burpsuite-mcp-server

🚀 Burpsuite MCP 服务器

Burpsuite MCP 服务器是一个模型上下文协议（MCP）服务器，它提供了与 Burpsuite Professional 扫描和代理功能交互的接口，可用于 Web 安全测试和漏洞扫描。

🚀 快速开始

此 MCP 服务器允许 AI 助手与 Burpsuite Professional 进行交互，用于 Web 安全测试和漏洞扫描。它提供了启动目标 URL 的漏洞扫描、检查扫描状态并获取结果、访问 Burp 代理捕获的 HTTP/HTTPS 流量、查看扫描过程中发现的网站结构等功能。

✨ 主要特性

工具

该服务器公开了以下工具：

1. start_scan：启动目标 URL 的新漏洞扫描
   • 参数：
     • target：要扫描的目标 URL（例如，https://example.com）
     • scan_type：要执行的扫描类型（被动、主动或完全）
2. get_scan_status：检查运行中扫描的状态
   • 参数：
     • scan_id：要检查的扫描 ID
3. get_scan_issues：获取扫描中发现的漏洞问题
   • 参数：
     • scan_id：扫描 ID
     • severity：按严重性筛选问题（高、中、低、信息或所有）
4. get_proxy_history：获取 Burp 代理捕获的 HTTP/HTTPS 流量
   • 参数：
     • host：按主机过滤（可选）
     • method：按 HTTP 方法过滤（可选）
     • status_code：按 HTTP 状态码过滤（可选）
     • limit：要返回的最大项数（默认：10）
5. get_site_map：获取扫描和浏览过程中发现的网站结构
   • 参数：
     • host：按主机过滤（可选）
     • with_parameters：仅显示带有参数的 URL（可选）
     • limit：要返回的最大项数（默认：20）

资源

该服务器提供以下资源：

1. 扫描结果：burpsuite://scan/{scanId}
2. 问题详细信息：burpsuite://scan/{scanId}/issue/{issueId}
3. 代理历史记录：burpsuite://proxy/history
4. 代理历史记录项：burpsuite://proxy/history/{itemId}
5. 网站地图：burpsuite://sitemap

📦 安装指南

1. 构建服务器：

cd /path/to/burpsuite-server
npm install
npm run build

2. 将服务器添加到您的 MCP 设置配置文件中：

{
    "mcpServers": {
        "burpsuite": {
            "command": "node",
            "args": ["/path/to/burpsuite-server/build/index.js"],
            "env": {},
            "disabled": false,
            "autoApprove": []
        }
    }
}

💻 使用示例

基础用法

# 启动扫描
/start_scan --target https://example.com --scan_type full

# 检查扫描状态
/get_scan_status --scan_id 12345

# 获取扫描结果
/get_scan_issues --scan_id 12345 --severity high

# 获取代理历史记录
/get_proxy_history --limit 10

# 获取网站地图
/get_site_map --host example.com

通过这些交互，您可以有效地执行安全测试并获取所需的信息。

📚 详细文档

目前该服务器仅提供模拟功能。要将其连接到真实的 Burpsuite Professional 实例，需要完成以下步骤：

1. 配置 Burpsuite Professional 以暴露其扫描接口。
2. 使用适当的凭据进行身份验证。
3. 实现与您 AI 助手的集成。