Scan to contactarticle
README
🚀 Burp Suite MCP 服务器扩展
通过 Model Context Protocol (MCP),将 Burp Suite 集成到 AI 客户端中,实现两者的高效连接与交互。有关协议的更多信息,请访问:modelcontextprotocol.io
✨ 主要特性
- 通过 MCP 协议,无缝连接 Burp Suite 与 AI 客户端。
- 支持自动安装 Claude Desktop,简化使用流程。
- 自带打包好的 Stdio MCP 代理服务器,方便配置与使用。
🚀 快速开始
安装扩展
构建扩展
- 克隆仓库:获取 MCP 服务器扩展的源代码。
git clone https://github.com/PortSwigger/mcp-server.git - 进入项目目录:转到项目的根目录。
cd burp-mcp - 构建 JAR 文件:使用 Gradle 构建扩展。
./gradlew embedProxyJar
该命令将编译源代码并将其打包为位于 build/libs/burp-mcp-all.jar 中的 JAR 文件。
将扩展加载到 Burp Suite 中
- 打开 Burp Suite:启动您的 Burp Suite 应用程序。
- 访问扩展选项卡:导航到
Extensions选项卡。 - 添加扩展:
- 点击
Add。 - 设置
Extension Type为Java。 - 点击
Select file ...并选择之前步骤中构建的 JAR 文件。 - 点击
Next加载扩展。
- 点击
成功加载后,MCP 服务器扩展将在 Burp Suite 中活动。
配置扩展
配置扩展
通过 Burp Suite UI 中的 MCP 选项卡进行配置。
- 启用 MCP 服务器:
Enabled复选框控制 MCP 服务器是否处于活动状态。 - 启用配置编辑工具:
Enable tools that can edit your config复选框允许 MCP 服务器暴露可以编辑 Burp 配置文件的工具。 - 高级选项:您可以配置 MCP 服务器的端口和主机。默认情况下,它侦听于
http://127.0.0.1:9876。
Claude Desktop 客户端
要充分利用 MCP 服务器扩展与 Claude,请正确配置您的 Claude 客户端设置。该扩展带有安装程序,可以自动为您配置客户端设置。
- 目前,Claude Desktop 只支持 STDIO MCP 服务器对于所需服务。这种方法对于像 Burp 这样的桌面应用程序来说并不理想,因此,Claude 将启动一个代理服务器指向运行着的 Burp 实例,它托管一个 web 服务器,位于已知端口 (
localhost:9876)。 - 配置 Claude 使用 Burp MCP 服务器
您可以通过以下两种方式之一进行操作:- 选项 1:从扩展中运行安装程序:这将向 Claude Desktop 配置中添加 Burp MCP 服务器。
- 选项 2:手动编辑配置文件:打开位于
~/Library/Application Support/Claude/claude_desktop_config.json的文件,并替换或更新为以下内容:{ "tools": { "burp_mcp": { "type": "mcp", "description": "A tool that interacts with the Burp Suite MCP server.", "parameters": {} } }, "llm": { "temperature": 0.7, "max_tokens": 2048 } }
使用扩展
- 在 Burp Suite 中安装此扩展。
- 在扩展设置中配置您的 Burp MCP 服务器。
- 配置您的 MCP 客户端以使用 Burp SSE MCP 服务器或 stdio 代理。
- 通过客户端与 Burp 进行交互!
🔧 技术细节
创建 / 修改工具
工具在 src/main/kotlin/net/portswigger/mcp/tools/Tools.kt 中定义。要定义新工具,请创建一个新的可序列化数据类,其中包含来自 LLM 的所需参数。工具名称会自动从其参数数据类派生。还需要提供一个描述,供 LLM 使用。扩展 Paginated 接口以添加自动分页支持。