Burp Suite MCP Server
BurpSuite 的 MCP 服务器
N0el4kLs
README
Burp Suite MCP 服务器
项目简介
BurpsuiteMCP 是一个模型上下文协议服务器,允许 LLMs 从 Burp Suite 代理历史记录中检索数据,从而帮助研究人员和渗透测试人员更有效地进行安全测试和分析。
该项目灵感来自于 GhidraMCP
主要功能
- 基于 SQL 的数据查询:使用类似 SQL 的语法从 Burp Suite 代理历史记录中检索数据
目前支持从 Burp Suite 代理历史记录中检索数据包括:
- 原始请求
- 请求类型 (POST, GET, etc.)
- 请求 URL
- Host
- 请求体
- 原始响应
- 响应类型
- 响应状态码
- 响应体
相比于 官方的 MCP:
优点:
- 可以指定
HTTP History的返回字段,避免同意返回带来上下文过长的问题。
缺点:
- 其他功能没官方多
- 也没有 UI
演示
https://github.com/user-attachments/assets/466e0c4a-137d-4589-a8e7-7ffbb37fb863
安装说明
前提条件
- Java 17 或更高版本
- Python 3.11 或更高版本
安装步骤
-
安装 Burp Suite 扩展:
- 下载最新的
MCPBurpExtension.jar文件 - 在 Burp Suite 中,打开 "扩展" 选项卡
- 点击 "添加" 按钮,选择 "Java 扩展"
- 选择下载的 JAR 文件
- 扩展将在端口 8889 上启动 HTTP 服务器
- 下载最新的
-
安装 Python 依赖:
uv sync
使用指南
基本用法
use MCP Client
{
"mcpServers": {
"burpsuite": {
"command": "python",
"args": [
"/ABSOLUTE_PATH_TO/burpsuite_mcp.py"
]
}
}
}
推荐服务器
Crypto Price & Market Analysis MCP Server
一个模型上下文协议 (MCP) 服务器,它使用 CoinCap API 提供全面的加密货币分析。该服务器通过一个易于使用的界面提供实时价格数据、市场分析和历史趋势。 (Alternative, slightly more formal and technical translation): 一个模型上下文协议 (MCP) 服务器,利用 CoinCap API 提供全面的加密货币分析服务。该服务器通过用户友好的界面,提供实时价格数据、市场分析以及历史趋势数据。
MCP PubMed Search
用于搜索 PubMed 的服务器(PubMed 是一个免费的在线数据库,用户可以在其中搜索生物医学和生命科学文献)。 我是在 MCP 发布当天创建的,但当时正在度假。 我看到有人在您的数据库中发布了类似的服务器,但还是决定发布我的服务器。
mixpanel
连接到您的 Mixpanel 数据。 从 Mixpanel 分析查询事件、留存和漏斗数据。
Sequential Thinking MCP Server
这个服务器通过将复杂问题分解为顺序步骤来促进结构化的问题解决,支持修订,并通过完整的 MCP 集成来实现多条解决方案路径。
Nefino MCP Server
为大型语言模型提供访问德国可再生能源项目新闻和信息的能力,允许按地点、主题(太阳能、风能、氢能)和日期范围进行筛选。
Vectorize
将 MCP 服务器向量化以实现高级检索、私有深度研究、Anything-to-Markdown 文件提取和文本分块。
Mathematica Documentation MCP server
一个服务器,通过 FastMCP 提供对 Mathematica 文档的访问,使用户能够从 Wolfram Mathematica 检索函数文档和列出软件包符号。
kb-mcp-server
一个 MCP 服务器,旨在实现便携性、本地化、简易性和便利性,以支持对 txtai “all in one” 嵌入数据库进行基于语义/图的检索。任何 tar.gz 格式的 txtai 嵌入数据库都可以被加载。
Research MCP Server
这个服务器用作 MCP 服务器,与 Notion 交互以检索和创建调查数据,并与 Claude Desktop Client 集成以进行和审查调查。
Cryo MCP Server
一个API服务器,实现了模型补全协议(MCP),用于Cryo区块链数据提取,允许用户通过任何兼容MCP的客户端查询以太坊区块链数据。