🚀 🛡️ BurpSuite MCP 服务器
这是一个强大的模型上下文协议(MCP)服务器实现,专为 BurpSuite 打造,可对 Burp 核心功能进行程序化访问。
✨ 主要特性
🔄 代理工具
- 拦截并修改 HTTP/HTTPS 流量。
- 查看和操作请求/响应。
- 访问代理历史。
- 实时请求/响应拦截。
🔍 扫描器
- 漏洞扫描:自动识别 web 应用程序中的常见安全漏洞,如 SQL 注入、XSS 等。
- 爬虫功能:深度遍历目标网站,发现隐藏的链接和资源。
- 被动扫描:在不主动攻击的情况下检测潜在的安全问题。
📊 日志记录
- 实时监控并记录所有网络流量。
- 支持日志过滤和搜索功能。
- 提供详细的访问日志分析。
💡 漏洞检测
- 自动识别常见 web 漏洞,如目录遍历、文件包含等。
- 提供漏洞优先级排序功能。
- 生成详细的漏洞报告。
📦 安装指南
安装依赖
- Python 3.8 或更高版本。
- FastAPI 和其他相关库。
环境设置
- 配置 BurpSuite API 密钥。
- 设置代理服务器地址和端口。
- 配置日志存储路径。
💻 使用示例
基础用法
克隆仓库
git clone https://github.com/yourusername/burpsuite-mcp.git
cd burpsuite-mcp
安装依赖
pip install -r requirements.txt
启动服务器
uvicorn main:app --reload
访问文档
- Swagger UI:http://localhost:8000/docs
- ReDoc:http://localhost:8000/redoc
🛡️ 安全注意事项
- 运行在安全的环境中。
- 配置适当的认证机制。
- 生产环境使用 HTTPS。
- 保护 BurpSuite API 密钥。
- 监控并审计访问日志。
📚 详细文档
Cursor IDE 集成
该项目配置为与 Cursor IDE 无缝协作。.cursor 文件夹包含所有必要的配置文件:
配置文件
settings.json:MCP 服务器配置,包括服务器主机和端口设置、端点配置、BurpSuite 代理设置、日志记录设置、Python 解释器路径。tasks.json:定义常见任务,如启动 MCP 服务器、执行漏洞测试、检查漏洞。launch.json:包含调试配置,如调试 MCP 服务器、调试漏洞测试。
在 Cursor 中使用
- 在 Cursor 中打开项目。
- 自动加载 MCP 服务器配置。
- 通过以下方式访问功能:
- 命令面板(Ctrl+Shift+P)运行任务。
- 调试菜单进行调试会话。
- 自动 Python 解释器配置。
MCP 服务器将在 http://localhost:8000 可用,以下是主要端点:
/proxy/intercept:请求拦截。/logger:日志功能。/logger/vulnerabilities/severity:漏洞分析。
📄 许可证
本项目使用 MIT License - 详情请查看 LICENSE 文件。