Сервер MCP Burpsuite

Сервер протокола контекста модели (MCP), предоставляющий интерфейс для взаимодействия с функциями сканирования и прокси Burpsuite Professional.

Обзор

Этот сервер MCP позволяет помощникам ИИ взаимодействовать с Burpsuite Professional для тестирования веб-безопасности и сканирования уязвимостей. Он предоставляет инструменты для:

• Запуск сканирования уязвимостей на целевых URL-адресах

• Проверка статуса сканирования и получение результатов

• Доступ к HTTP/HTTPS-трафику, захваченному Burp Proxy

• Просмотр структуры сайта, обнаруженной во время сканирования

Related MCP server: Azure MCP Server

Функции

Инструменты

Сервер предоставляет следующие инструменты:

1. start_scan : Начать новое сканирование уязвимостей на целевом URL-адресе

   • Параметры:

     • target : целевой URL для сканирования (например, https://example.com )

     • scan_type : Тип выполняемого сканирования (пассивное, активное или полное)

2. get_scan_status : проверка статуса запущенного сканирования

   • Параметры:

     • scan_id : идентификатор проверяемого сканирования

3. get_scan_issues : Получить проблемы уязвимости, обнаруженные при сканировании

   • Параметры:

     • scan_id : идентификатор сканирования

     • severity : Фильтрация проблем по степени серьезности (высокая, средняя, низкая, информация или все)

4. get_proxy_history : Получить HTTP/HTTPS-трафик, захваченный Burp Proxy

   • Параметры:

     • host : Фильтр по хосту (необязательно)

     • method : Фильтр по методу HTTP (необязательно)

     • status_code : Фильтр по коду статуса HTTP (необязательно)

     • limit : Максимальное количество возвращаемых элементов (по умолчанию: 10)

5. get_site_map : получение структуры сайта, обнаруженной во время сканирования и просмотра

   • Параметры:

     • host : Фильтр по хосту (необязательно)

     • with_parameters : показывать только URL-адреса с параметрами (необязательно)

     • limit : Максимальное количество возвращаемых элементов (по умолчанию: 20)

Ресурсы

Сервер предоставляет следующие ресурсы:

1. Результаты сканирования : burpsuite://scan/{scanId}

2. Подробности проблемы : burpsuite://scan/{scanId}/issue/{issueId}

3. История прокси : burpsuite://proxy/history

4. Элемент истории прокси : burpsuite://proxy/history/{itemId}

5. Карта сайта : burpsuite://sitemap

Установка

Установка через Smithery

Чтобы автоматически установить Burpsuite Server для Claude Desktop через Smithery :

npx -y @smithery/cli install @Cyreslab-AI/burpsuite-mcp-server --client claude

Ручная установка

1. Сборка сервера:

   cd /path/to/burpsuite-server
   npm install
   npm run build

2. Добавьте сервер в файл конфигурации настроек MCP:

   {
     "mcpServers": {
       "burpsuite": {
         "command": "node",
         "args": ["/path/to/burpsuite-server/build/index.js"],
         "env": {},
         "disabled": false,
         "autoApprove": []
       }
     }
   }

Будущие улучшения

Этот сервер в настоящее время предоставляет фиктивную функциональность. Чтобы подключить его к реальному экземпляру Burpsuite Professional:

1. Настройте Burpsuite Professional для предоставления REST API

2. Обновите реализацию сервера для подключения к Burpsuite REST API.

3. Добавить механизмы аутентификации для безопасной связи API

Пример использования

Вот несколько примеров использования сервера Burpsuite MCP с помощником на основе искусственного интеллекта:

Начало сканирования

Use the Burpsuite MCP server to scan example.com for vulnerabilities.

Просмотр истории прокси

Show me the HTTP traffic captured by Burp Proxy for domain example.com.

Анализ уязвимостей

What high severity vulnerabilities were found in the latest scan?