🛡️ BurpSuite MCP Server
2025.04.14
1
Python安全测试漏洞分析开发效率
X3r0K_BurpSuite-MCP-Server 是一个为 BurpSuite 设计的强大模型上下文协议(MCP)服务器实现,提供了对 BurpSuite 核心功能的编程访问。它支持代理工具、扫描工具、日志工具和漏洞检测等功能,适用于安全测试和漏洞分析场景。
View on GitHub
Overview
🚀 基本能力
产品定位
X3r0K_BurpSuite-MCP-Server 是一个为 BurpSuite 设计的 MCP 服务器,旨在通过编程方式访问 BurpSuite 的核心功能,适用于安全测试和漏洞分析。
核心功能
- 代理工具
- 拦截和修改 HTTP/HTTPS 流量
- 查看和操作请求/响应
- 访问代理历史记录
-
实时请求/响应操作
-
扫描工具
- 主动和被动扫描
- 自定义扫描配置
- 实时问题跟踪
-
扫描状态监控
-
日志工具
- 全面的 HTTP 流量日志记录
- 高级过滤和搜索
- 漏洞检测
- 流量分析
-
可疑模式检测
-
漏洞检测
- 自动检测多种漏洞类型,包括 XSS、SQL 注入、路径遍历、文件包含、SSRF、XXE、CSRF、开放重定向和命令注入等。
适用场景
- 安全测试
- 漏洞分析
- HTTP/HTTPS 流量监控和修改
- 自动化扫描和日志分析
工具列表
- 代理工具:用于拦截和修改 HTTP/HTTPS 流量。
- 扫描工具:用于执行主动和被动扫描。
- 日志工具:用于记录和分析 HTTP 流量。
- 漏洞检测工具:用于自动检测多种漏洞类型。
常见问题解答
- 如何启动服务器? 运行
python main.py命令。 - 如何配置环境? 复制
.env.example到.env并更新相关值。 - 如何访问 API 文档? 访问
http://localhost:8000/docs或http://localhost:8000/redoc。
🛠️ 使用教程
使用依赖
- Python 3.8+
bash python --version - FastAPI 0.104.1
bash pip install fastapi==0.104.1
安装教程
- 克隆仓库
bash git clone https://github.com/X3r0K/BurpSuite-MCP-Server.git cd BurpSuite-MCP-Server - 安装依赖
bash pip install -r requirements.txt - 配置环境
bash cp .env.example .env # 更新 .env 文件中的值 - 启动服务器
bash python main.py
调试方式
- 检查服务器状态
bash curl http://localhost:8000/ - 测试代理功能
bash curl -X POST "http://localhost:8000/proxy/intercept" \ -H "Content-Type: application/json" \ -d '{"url": "https://example.com", "method": "GET", "headers": {"User-Agent": "Custom"}, "intercept": true}' - 测试扫描功能
bash curl -X POST "http://localhost:8000/scanner/start" \ -H "Content-Type: application/json" \ -d '{"target_url": "https://example.com", "scan_type": "active", "scan_configurations": {"scope": "strict", "audit_checks": ["xss", "sqli"]}}' - 测试日志功能
bash curl "http://localhost:8000/logger/logs?filter[method]=POST&filter[status_code]=200"