BurpMCP

🚀 空间Burp Suite MCP服务器

BurpsuiteMCP是一款模型上下文协议服务器，它能够让大语言模型（LLMs）从Burp Suite代理历史记录中提取数据。这一功能极大地助力研究人员和渗透测试人员开展更为高效的安全测试与分析工作。

🚀 快速开始

BurpsuiteMCP允许LLMs从Burp Suite代理历史记录中检索数据，帮助研究人员和渗透测试人员更有效地进行安全测试和分析。

✨ 主要特性

• 基于SQL的数据查询：借助类似SQL的语法，可从Burp Suite代理历史记录中检索数据。 目前支持从Burp Suite代理历史记录中检索的数据包括：
  • 原始请求
  • 请求类型（POST、GET等）
  • 请求URL
  • 主机
  • 请求体
  • 原始响应
  • 响应类型
  • 响应状态码
  • 响应体

与官方的MCP相比： 优点：

1. 可指定 HTTP History 的返回字段，避免统一返回导致上下文过长的问题。

缺点：

1. 其他功能不如官方丰富。
2. 没有用户界面（UI）。

📺 演示

点击查看演示

📦 安装指南

前提条件

• Java 17 或更高版本
• Python 3.11 或更高版本

安装步骤

1. 安装Burp Suite扩展：
   • 下载最新的MCPBurpExtension.jar文件。
   • 在Burp Suite中，打开“扩展”选项卡。
   • 点击“添加”按钮，选择“Java扩展”。
   • 选择下载的JAR文件。
   • 扩展将在端口8889上启动HTTP服务器。
2. 安装Python依赖：

uv sync

💻 使用示例

基础用法

使用MCP客户端：

{
"mcpServers": {
"burpsuite": {
"command": "python",
"args": [
"/ABSOLUTE_PATH_TO/burpsuite_mcp.py"
]
}
}
}