🛡️BurpSuite MCP 服务器

BurpSuite 的强大模型上下文协议 (MCP) 服务器实现，提供对 Burp 核心功能的编程访问。

🚀 功能

🔄 代理工具

• 拦截并修改 HTTP/HTTPS 流量
• 查看和操作请求/响应
• 访问代理历史记录
• 实时请求/响应操作

🔍 扫描工具

• 主动和被动扫描
• 自定义扫描配置
• 实时问题跟踪
• 扫描状态监控

📝 记录器工具

• 全面的 HTTP 流量日志记录
• 高级过滤和搜索
• 漏洞检测
• 流量分析
• 可疑模式检测

🎯 漏洞检测

自动检测多种类型的漏洞：

• 🔥 XSS（跨站脚本）
• 💉 SQL注入
• 🗂️ 路径遍历
• 📁 文件包含
• 🌐 SSRF（服务器端请求伪造）
• 📄 XXE（XML 外部实体）
• 🔒 CSRF（跨站请求伪造）
• 🔄 打开重定向
• ⚡ 命令注入

🛠️ 设置

1. 克隆存储库

1. 安装依赖项

2. 配置环境

3. 启动服务器

服务器将在http://localhost:8000上启动

📊 分析功能

流量分析

• 总请求数
• 唯一 URL
• HTTP 方法分布
• 状态码分布
• 内容类型分析
• 平均响应时间

漏洞分析

• 漏洞类型摘要
• 最易受攻击的端点
• 可疑模式
• 实时漏洞检测

日志过滤

• 通过 HTTP 方法
• 按状态码
• 通过 URL 模式
• 按内容类型
• 按内容长度
• 按时间范围
• 按漏洞类型

🔒 安全注意事项

1. 在安全的环境中运行
2. 配置适当的身份验证
3. 在生产中使用 HTTPS
4. 确保 BurpSuite API 密钥的安全
5. 监视和审计访问

📚 API 文档

详细的API文档请访问：

• Swagger 用户界面： http://localhost:8000/docs
• ReDoc： http://localhost:8000/redoc

光标集成

MCP 服务器已配置为与 Cursor IDE 无缝协作。.cursor .cursor包含所有必要的配置文件：

配置文件

1. settings.json ：包含 MCP 服务器配置
   • 服务器主机和端口设置
   • 端点配置
   • BurpSuite 代理设置
   • 记录器设置
   • Python 解释器路径
2. tasks.json ：定义常见任务
   • 启动 MCP 服务器
   • 运行漏洞测试
   • 检查漏洞
3. launch.json ：包含调试配置
   • 调试 MCP 服务器
   • 调试漏洞测试

在游标中使用

1. 在 Cursor 中打开项目
2. MCP 服务器配置将自动加载
3. 通过以下方式访问功能：
   • 用于运行任务的命令面板（Ctrl+Shift+P）
   • 用于调试会话的调试菜单
   • 自动 Python 解释器配置

该服务器可通过http://localhost:8000访问，端点如下：

• /proxy/intercept用于请求拦截
• /logger用于日志记录功能
• /logger/vulnerabilities/severity用于漏洞分析

📝 许可证

该项目根据 MIT 许可证获得许可 - 有关详细信息，请参阅LICENSE文件。

🙏 致谢

• BurpSuite——原始安全测试工具
• FastAPI - 使用的 Web 框架
• Python——使用的编程语言