🚀 Burpsuite MCP 服务器
Burpsuite MCP 服务器是一个模型上下文协议(MCP)服务器,它提供了与 Burpsuite Professional 扫描和代理功能交互的接口,可用于 Web 安全测试和漏洞扫描。
🚀 快速开始
此 MCP 服务器允许 AI 助手与 Burpsuite Professional 进行交互,用于 Web 安全测试和漏洞扫描。它提供了启动目标 URL 的漏洞扫描、检查扫描状态并获取结果、访问 Burp 代理捕获的 HTTP/HTTPS 流量、查看扫描过程中发现的网站结构等功能。
✨ 主要特性
工具
该服务器公开了以下工具:
- start_scan:启动目标 URL 的新漏洞扫描
- 参数:
target:要扫描的目标 URL(例如,https://example.com)scan_type:要执行的扫描类型(被动、主动或完全)
- 参数:
- get_scan_status:检查运行中扫描的状态
- 参数:
scan_id:要检查的扫描 ID
- 参数:
- get_scan_issues:获取扫描中发现的漏洞问题
- 参数:
scan_id:扫描 IDseverity:按严重性筛选问题(高、中、低、信息或所有)
- 参数:
- get_proxy_history:获取 Burp 代理捕获的 HTTP/HTTPS 流量
- 参数:
host:按主机过滤(可选)method:按 HTTP 方法过滤(可选)status_code:按 HTTP 状态码过滤(可选)limit:要返回的最大项数(默认:10)
- 参数:
- get_site_map:获取扫描和浏览过程中发现的网站结构
- 参数:
host:按主机过滤(可选)with_parameters:仅显示带有参数的 URL(可选)limit:要返回的最大项数(默认:20)
- 参数:
资源
该服务器提供以下资源:
- 扫描结果:
burpsuite://scan/{scanId} - 问题详细信息:
burpsuite://scan/{scanId}/issue/{issueId} - 代理历史记录:
burpsuite://proxy/history - 代理历史记录项:
burpsuite://proxy/history/{itemId} - 网站地图:
burpsuite://sitemap
📦 安装指南
- 构建服务器:
cd /path/to/burpsuite-server
npm install
npm run build
- 将服务器添加到您的 MCP 设置配置文件中:
{
"mcpServers": {
"burpsuite": {
"command": "node",
"args": ["/path/to/burpsuite-server/build/index.js"],
"env": {},
"disabled": false,
"autoApprove": []
}
}
}
💻 使用示例
基础用法
# 启动扫描
/start_scan --target https://example.com --scan_type full
# 检查扫描状态
/get_scan_status --scan_id 12345
# 获取扫描结果
/get_scan_issues --scan_id 12345 --severity high
# 获取代理历史记录
/get_proxy_history --limit 10
# 获取网站地图
/get_site_map --host example.com
通过这些交互,您可以有效地执行安全测试并获取所需的信息。
📚 详细文档
目前该服务器仅提供模拟功能。要将其连接到真实的 Burpsuite Professional 实例,需要完成以下步骤:
- 配置 Burpsuite Professional 以暴露其扫描接口。
- 使用适当的凭据进行身份验证。
- 实现与您 AI 助手的集成。