MCP 服务器

Burpsuite MCP Server

Cyreslab-AI

研究与数据

访问服务器

README

Burpsuite MCP 服务器

一个模型上下文协议 (MCP) 服务器，提供与 Burpsuite Professional 的扫描和代理功能交互的接口。

概述

此 MCP 服务器允许 AI 助手与 Burpsuite Professional 交互，以进行 Web 安全测试和漏洞扫描。它提供了以下工具：

在目标 URL 上启动漏洞扫描
检查扫描状态并检索结果
访问 Burp Proxy 捕获的 HTTP/HTTPS 流量
查看扫描期间发现的站点结构

功能

工具

服务器公开以下工具：

start_scan: 在目标 URL 上启动新的漏洞扫描
- 参数：
  - target: 要扫描的目标 URL (例如：https://example.com)
  - scan_type: 要执行的扫描类型（被动、主动或完整）
get_scan_status: 检查正在运行的扫描的状态
- 参数：
  - scan_id: 要检查的扫描的 ID
get_scan_issues: 获取扫描中发现的漏洞问题
- 参数：
  - scan_id: 扫描的 ID
  - severity: 按严重性过滤问题（高、中、低、信息或全部）
get_proxy_history: 获取 Burp Proxy 捕获的 HTTP/HTTPS 流量
- 参数：
  - host: 按主机过滤（可选）
  - method: 按 HTTP 方法过滤（可选）
  - status_code: 按 HTTP 状态代码过滤（可选）
  - limit: 要返回的最大项目数（默认值：10）
get_site_map: 获取扫描和浏览期间发现的站点结构
- 参数：
  - host: 按主机过滤（可选）
  - with_parameters: 仅显示带有参数的 URL（可选）
  - limit: 要返回的最大项目数（默认值：20）

资源

服务器提供以下资源：

扫描结果: burpsuite://scan/{scanId}
问题详情: burpsuite://scan/{scanId}/issue/{issueId}
代理历史记录: burpsuite://proxy/history
代理历史记录项: burpsuite://proxy/history/{itemId}
站点地图: burpsuite://sitemap

安装

构建服务器：

cd /path/to/burpsuite-server
npm install
npm run build

将服务器添加到您的 MCP 设置配置文件：

{
  "mcpServers": {
    "burpsuite": {
      "command": "node",
      "args": ["/path/to/burpsuite-server/build/index.js"],
      "env": {},
      "disabled": false,
      "autoApprove": []
    }
  }
}

未来增强

此服务器目前提供模拟功能。要将其连接到真正的 Burpsuite Professional 实例：

配置 Burpsuite Professional 以公开其 REST API
更新服务器实现以连接到 Burpsuite REST API
添加身份验证机制以实现安全的 API 通信

使用示例

以下是一些如何将 Burpsuite MCP 服务器与 AI 助手一起使用的示例：

启动扫描

使用 Burpsuite MCP 服务器扫描 example.com 的漏洞。

查看代理历史记录

向我展示 Burp Proxy 捕获的 example.com 域的 HTTP 流量。

分析漏洞

在最新的扫描中发现了哪些高危漏洞？

推荐服务器

Crypto Price & Market Analysis MCP Server

一个模型上下文协议 (MCP) 服务器，它使用 CoinCap API 提供全面的加密货币分析。该服务器通过一个易于使用的界面提供实时价格数据、市场分析和历史趋势。 (Alternative, slightly more formal and technical translation): 一个模型上下文协议 (MCP) 服务器，利用 CoinCap API 提供全面的加密货币分析服务。该服务器通过用户友好的界面，提供实时价格数据、市场分析以及历史趋势数据。

精选

TypeScript