MCP 服务器

Burp Suite MCP Server Extension

Burp 的 MCP 服务器 (Burp de MCP fuwuqi)

PortSwigger

开发者工具

访问服务器

README

Burp Suite MCP 服务器扩展

概述

使用模型上下文协议 (MCP) 将 Burp Suite 与 AI 客户端集成。

有关该协议的更多信息，请访问：modelcontextprotocol.io

功能

通过 MCP 将 Burp Suite 连接到 AI 客户端
Claude Desktop 自动安装
附带打包的 Stdio MCP 代理服务器

用法

在 Burp Suite 中安装扩展
在扩展设置中配置您的 Burp MCP 服务器
配置您的 MCP 客户端以使用 Burp SSE MCP 服务器或 stdio 代理
通过您的客户端与 Burp 交互！

安装

构建扩展

克隆存储库：获取 MCP 服务器扩展的源代码。
```
git clone https://github.com/PortSwigger/mcp-server.git
```
导航到项目目录：移动到项目的根目录。
```
cd burp-mcp
```
构建 JAR 文件：使用 Gradle 构建扩展。
```
./gradlew embedProxyJar
```
此命令编译源代码并将其打包到 build/libs/burp-mcp-all.jar 中的 JAR 文件中。

将扩展加载到 Burp Suite 中

打开 Burp Suite：启动您的 Burp Suite 应用程序。
访问扩展选项卡：导航到“Extensions”（扩展）选项卡。
添加扩展：
- 单击“Add”（添加）。
- 将“Extension Type”（扩展类型）设置为“Java”。
- 单击“Select file ...”（选择文件...）并选择在上一步中构建的 JAR 文件。
- 单击“Next”（下一步）以加载扩展。

成功加载后，MCP 服务器扩展将在 Burp Suite 中激活。

配置

配置扩展

扩展的配置通过 Burp Suite UI 中的“MCP”选项卡完成。

切换 MCP 服务器：“Enabled”（已启用）复选框控制 MCP 服务器是否处于活动状态。
启用配置编辑：“Enable tools that can edit your config”（启用可以编辑您的配置的工具）复选框允许 MCP 服务器公开可以编辑 Burp 配置文件的工具。
高级选项：您可以配置 MCP 服务器的端口和主机。默认情况下，它监听 http://127.0.0.1:9876。

Claude Desktop 客户端

要充分利用 MCP 服务器扩展与 Claude，您需要正确配置您的 Claude 客户端设置。该扩展程序有一个安装程序，可以自动为您配置客户端设置。

目前，Claude Desktop 仅支持 STDIO MCP 服务器用于它需要的服务。这种方法对于像 Burp 这样的桌面应用程序来说并不理想，因此，Claude 将启动一个指向 Burp 实例的代理服务器，该实例在已知端口 (localhost:9876) 上托管一个 Web 服务器。

配置 Claude 以使用 Burp MCP 服务器 您可以通过以下两种方式之一来完成此操作：

选项 1：从扩展运行安装程序 这会将 Burp MCP 服务器添加到 Claude Desktop 配置。

选项 2：手动编辑配置文件 打开位于 ~/Library/Application Support/Claude/claude_desktop_config.json 的文件，并将其替换或更新为以下内容：

{
  "mcpServers": {
    "burp": {
      "command": "<Burp 打包的 Java 可执行文件的路径>",
      "args": [
          "-jar",
          "/path/to/mcp/proxy/jar/mcp-proxy-all.jar",
          "--sse-url",
          "<您在扩展中配置的 Burp MCP 服务器 URL>"
      ]
    }
  }
}

重启 Claude Desktop - 假设 Burp 正在运行并加载了扩展。

手动安装

如果您想手动安装 MCP 服务器，您可以直接使用扩展的 SSE 服务器或打包的 Stdio 代理服务器。

SSE MCP 服务器

为了直接使用 SSE 服务器，您只需在客户端的配置中提供服务器的 URL 即可。根据您的客户端和您在扩展中的配置，这可能带有或不带有 /sse 路径。

http://127.0.0.1:9876

或者

http://127.0.0.1:9876/sse

Stdio MCP 代理服务器

代理服务器的源代码可以在这里找到：MCP Proxy Server

为了支持仅支持 Stdio MCP 服务器的 MCP 客户端，该扩展程序附带了一个代理服务器，用于将请求传递到 SSE MCP 服务器扩展。

如果您想使用 Stdio 代理服务器，您可以使用扩展的安装程序选项来提取代理服务器 jar。获得 jar 后，您可以将以下命令和参数添加到您的客户端配置中：

/path/to/packaged/burp/java -jar /path/to/proxy/jar/mcp-proxy-all.jar --sse-url http://127.0.0.1:9876

创建/修改工具

工具在 src/main/kotlin/net/portswigger/mcp/tools/Tools.kt 中定义。要定义新工具，请创建一个新的可序列化数据类，其中包含来自 LLM 的所需参数。

工具名称是从其参数数据类自动派生的。 LLM 还需要描述。您可以返回一个字符串（或更丰富的 PromptMessageContents）以将数据提供回 LLM。

扩展 Paginated 接口以添加自动分页支持。

推荐服务器

Playwright MCP Server

一个模型上下文协议服务器，它使大型语言模型能够通过结构化的可访问性快照与网页进行交互，而无需视觉模型或屏幕截图。

Magic Component Platform (MCP)

一个由人工智能驱动的工具，可以从自然语言描述生成现代化的用户界面组件，并与流行的集成开发环境（IDE）集成，从而简化用户界面开发流程。

MCP Package Docs Server

促进大型语言模型高效访问和获取 Go、Python 和 NPM 包的结构化文档，通过多语言支持和性能优化来增强软件开发。

Claude Code MCP

一个实现了 Claude Code 作为模型上下文协议（Model Context Protocol, MCP）服务器的方案，它可以通过标准化的 MCP 接口来使用 Claude 的软件工程能力（代码生成、编辑、审查和文件操作）。

@kazuph/mcp-taskmanager

用于任务管理的模型上下文协议服务器。它允许 Claude Desktop（或任何 MCP 客户端）在基于队列的系统中管理和执行任务。

mermaid-mcp-server

一个模型上下文协议 (MCP) 服务器，用于将 Mermaid 图表转换为 PNG 图像。

Jira-Context-MCP

MCP 服务器向 AI 编码助手（如 Cursor）提供 Jira 工单信息。

Linear MCP Server

一个模型上下文协议（Model Context Protocol）服务器，它与 Linear 的问题跟踪系统集成，允许大型语言模型（LLM）通过自然语言交互来创建、更新、搜索和评论 Linear 问题。

Sequential Thinking MCP Server

这个服务器通过将复杂问题分解为顺序步骤来促进结构化的问题解决，支持修订，并通过完整的 MCP 集成来实现多条解决方案路径。

Curri MCP Server

通过管理文本笔记、提供笔记创建工具以及使用结构化提示生成摘要，从而实现与 Curri API 的交互。