🛡️ BurpSuite MCP Server
一个强大的 Model Context Protocol (MCP) 服务器实现,为 BurpSuite 提供编程访问其核心功能的能力。
🚀 功能
🔄 代理工具
- 拦截和修改 HTTP/HTTPS 流量
- 查看和操作请求/响应
- 访问代理历史记录
- 实时请求/响应操作
🔍 扫描工具
- 主动和被动扫描
- 自定义扫描配置
- 实时问题跟踪
- 扫描状态监控
📝 日志工具
- 全面的 HTTP 流量日志记录
- 高级过滤和搜索
- 漏洞检测
- 流量分析
- 可疑模式检测
🎯 漏洞检测
自动检测多种类型的漏洞:
- 🔥 XSS (跨站脚本攻击)
- 💉 SQL 注入
- 🗂️ 路径遍历
- 📁 文件包含
- 🌐 SSRF (服务器端请求伪造)
- 📄 XXE (XML 外部实体)
- 🔒 CSRF (跨站请求伪造)
- 🔄 开放重定向
- ⚡ 命令注入
🛠️ 安装步骤
- 克隆仓库
- 安装依赖
- 配置环境
- 启动服务器
📊 分析功能
流量分析
- 总请求数
- 唯一 URL
- HTTP 方法分布
- 状态码分布
- 内容类型分析
- 平均响应时间
漏洞分析
- 漏洞类型摘要
- 最易受攻击的端点
- 可疑模式
- 实时漏洞检测
日志过滤
- 按 HTTP 方法
- 按状态码
- 按 URL 模式
- 按内容类型
- 按内容长度
- 按时间范围
- 按漏洞类型
🔒 安全注意事项
- 在安全环境中运行
- 配置适当的身份验证
- 在生产环境中使用 HTTPS
- 保护 BurpSuite API 密钥
- 监控和审计访问
📚 API 文档
详细 API 文档请访问:
- Swagger UI: http://localhost:8000/docs
- ReDoc: http://localhost:8000/redoc
https://github.com/user-attachments/assets/a9af7fb9-b840-40ef-b8b7-b24a9bcbc72a
Cursor 集成
MCP 服务器配置为与 Cursor IDE 无缝协作。
.cursor 目录包含所有必要的配置文件:配置文件
settings.json: 包含 MCP 服务器配置- 服务器主机和端口设置
- 端点配置
- BurpSuite 代理设置
- 日志设置
- Python 解释器路径
tasks.json: 定义常见任务- 启动 MCP 服务器
- 运行漏洞测试
- 检查漏洞
launch.json: 包含调试配置- 调试 MCP 服务器
- 调试漏洞测试
在 Cursor 中使用
- 在 Cursor 中打开项目
- MCP 服务器配置将自动加载
- 通过以下方式访问功能:
- 命令面板 (Ctrl+Shift+P) 运行任务
- 调试菜单进行调试会话
- 自动 Python 解释器配置
服务器将在
http://localhost:8000 访问,包含以下端点:/proxy/intercept用于请求拦截
/logger用于日志功能
/logger/vulnerabilities/severity用于漏洞分析
https://github.com/user-attachments/assets/7e006b2a-a9f7-4d09-85da-fd6fea5d352c
https://github.com/user-attachments/assets/e3376c42-5966-4fe8-a1d0-08916bd60b06
📝 许可证
本项目采用 MIT 许可证 - 详情请参阅 LICENSE 文件。
🙏 致谢
- BurpSuite - 原始安全测试工具
- FastAPI - 使用的 Web 框架
- Python - 使用的编程语言
- Author:waytomcp
- URL:https://www.waytomcp.com/article/X3r0K/BurpSuite-MCP-Server
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
