Servidor MCP de Burpsuite

Un servidor de Protocolo de contexto de modelo (MCP) que proporciona una interfaz para interactuar con la funcionalidad de escaneo y proxy de Burpsuite Professional.

Descripción general

Este servidor MCP permite que los asistentes de IA interactúen con Burpsuite Professional para realizar pruebas de seguridad web y análisis de vulnerabilidades. Proporciona herramientas para:

• Iniciar análisis de vulnerabilidades en las URL de destino

• Comprobación del estado del escaneo y recuperación de resultados

• Acceso al tráfico HTTP/HTTPS capturado por Burp Proxy

• Visualización de la estructura del sitio descubierta durante el escaneo

Related MCP server: Azure MCP Server

Características

Herramientas

El servidor expone las siguientes herramientas:

1. start_scan : Iniciar un nuevo análisis de vulnerabilidad en una URL de destino

   • Parámetros:

     • target : URL de destino para escanear (por ejemplo, https://example.com )

     • scan_type : Tipo de escaneo a realizar (pasivo, activo o completo)

2. get_scan_status : Verifica el estado de un escaneo en ejecución

   • Parámetros:

     • scan_id : ID del escaneo a verificar

3. get_scan_issues : Obtener los problemas de vulnerabilidad encontrados en un análisis

   • Parámetros:

     • scan_id : ID del escaneo

     • severity : Filtrar problemas por gravedad (alta, media, baja, información o todas)

4. get_proxy_history : obtiene el tráfico HTTP/HTTPS capturado por Burp Proxy

   • Parámetros:

     • host : Filtrar por host (opcional)

     • method : Filtrar por método HTTP (opcional)

     • status_code : Filtrar por código de estado HTTP (opcional)

     • limit : Número máximo de artículos a devolver (predeterminado: 10)

5. get_site_map : Obtener la estructura del sitio descubierta durante el escaneo y la navegación

   • Parámetros:

     • host : Filtrar por host (opcional)

     • with_parameters : Mostrar solo URL con parámetros (opcional)

     • limit : Número máximo de artículos a devolver (predeterminado: 20)

Recursos

El servidor proporciona los siguientes recursos:

1. Resultados del escaneo : burpsuite://scan/{scanId}

2. Detalles del problema : burpsuite://scan/{scanId}/issue/{issueId}

3. Historial de proxy : burpsuite://proxy/history

4. Elemento del historial de proxy : burpsuite://proxy/history/{itemId}

5. Mapa del sitio : burpsuite://sitemap

Instalación

1. Construir el servidor:

   cd /path/to/burpsuite-server
   npm install
   npm run build

2. Agregue el servidor a su archivo de configuración de MCP:

   {
     "mcpServers": {
       "burpsuite": {
         "command": "node",
         "args": ["/path/to/burpsuite-server/build/index.js"],
         "env": {},
         "disabled": false,
         "autoApprove": []
       }
     }
   }

Mejoras futuras

Este servidor actualmente ofrece funcionalidad simulada. Para conectarlo a una instancia real de Burpsuite Professional:

1. Configurar Burpsuite Professional para exponer su API REST

2. Actualice la implementación del servidor para conectarse a la API REST de Burpsuite

3. Agregar mecanismos de autenticación para una comunicación API segura

Ejemplo de uso

A continuación se muestran algunos ejemplos de cómo utilizar el servidor MCP de Burpsuite con un asistente de IA:

Iniciar un escaneo

Use the Burpsuite MCP server to scan example.com for vulnerabilities.

Visualización del historial de proxy

Show me the HTTP traffic captured by Burp Proxy for domain example.com.

Análisis de vulnerabilidades

What high severity vulnerabilities were found in the latest scan?