Burpsuite MCP Server
2025.05.08
0
JavaScriptWeb安全测试漏洞扫描自动化安全测试开发效率
Burpsuite MCP Server 是一个基于模型上下文协议(MCP)的服务,为 Burpsuite Professional 的扫描和代理功能提供接口。它允许AI助手与 Burpsuite Professional 进行交互,用于Web安全测试和漏洞扫描。核心功能包括启动漏洞扫描、检查扫描状态、获取扫描结果、访问代理捕获的HTTP/HTTPS流量以及查看扫描过程中发现的站点结构。
View on GitHub
Overview
基本能力
产品定位
Burpsuite MCP Server 是一个专为Web安全测试和漏洞扫描设计的MCP服务器,通过AI助手与Burpsuite Professional的交互,提供高效的自动化安全测试能力。
核心功能
- 启动漏洞扫描:支持对目标URL进行被动、主动或全面扫描。
- 检查扫描状态:实时获取扫描进度和状态。
- 获取扫描结果:按严重程度筛选扫描发现的漏洞。
- 访问代理历史:查看捕获的HTTP/HTTPS流量,支持按主机、方法、状态码等过滤。
- 查看站点结构:获取扫描过程中发现的站点URL结构。
适用场景
- 自动化安全测试:通过AI助手自动启动和监控漏洞扫描。
- 流量分析:分析代理捕获的HTTP/HTTPS流量,识别潜在安全问题。
- 漏洞管理:快速获取和分类扫描发现的漏洞,便于后续修复。
工具列表
- start_scan:启动新的漏洞扫描。
- get_scan_status:检查扫描状态。
- get_scan_issues:获取扫描发现的漏洞。
- get_proxy_history:查看代理捕获的流量。
- get_site_map:获取站点结构。
常见问题解答
- 如何连接真实Burpsuite Professional实例?
- 配置Burpsuite Professional暴露其REST API。
- 更新服务器实现以连接到Burpsuite REST API。
- 添加安全API通信的认证机制。
使用教程
使用依赖
确保已安装Node.js和npm。
安装教程
- 构建服务器:
bash cd /path/to/burpsuite-server npm install npm run build - 将服务器添加到MCP设置配置文件:
json { "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }
调试方式
- 启动服务器后,使用AI助手发送命令测试功能。
- 检查日志输出以确认服务器运行状态。