🚀 基本能力
产品定位
BurpSuite MCP Server 是一个为 BurpSuite 提供编程访问其核心功能的 MCP 服务器实现,主要用于安全测试和漏洞检测。
核心功能
- 代理工具
- 拦截和修改 HTTP/HTTPS 流量
- 查看和操作请求/响应
- 访问代理历史
-
实时请求/响应操作
-
扫描工具
- 主动和被动扫描
- 自定义扫描配置
- 实时问题跟踪
-
扫描状态监控
-
日志工具
- 全面的 HTTP 流量日志记录
- 高级过滤和搜索
- 漏洞检测
- 流量分析
-
可疑模式检测
-
漏洞检测
- 自动检测多种类型的漏洞,包括 XSS、SQL 注入、路径遍历、文件包含、SSRF、XXE、CSRF、开放重定向和命令注入等。
适用场景
- 安全测试和漏洞检测
- HTTP/HTTPS 流量分析和操作
- 实时漏洞扫描和监控
- 日志记录和分析
🛠️ 使用教程
使用依赖
-
克隆仓库
bash
git clone https://github.com/X3r0K/BurpSuite-MCP-Server.git
cd BurpSuite-MCP-Server -
安装依赖
bash
pip install -r requirements.txt
安装教程
- 配置环境
```bash
复制 .env.example 到 .env
cp .env.example .env
更新 .env 中的值
BURP_API_KEY=Your_API_KEY
BURP_API_HOST=localhost
BURP_API_PORT=1337
BURP_PROXY_HOST=127.0.0.1
BURP_PROXY_PORT=8080
MCP_SERVER_HOST=0.0.0.0
MCP_SERVER_PORT=8000
```
- 启动服务器
bash
python main.py
服务器将启动在 http://localhost:8000
调试方式
- 访问 API 文档
- Swagger UI: http://localhost:8000/docs
-
ReDoc: http://localhost:8000/redoc
-
使用 Cursor IDE 集成
- 打开项目在 Cursor 中
- 通过命令面板(Ctrl+Shift+P)运行任务
- 通过调试菜单进行调试会话
📊 分析功能
流量分析
- 总请求计数
- 唯一 URL
- HTTP 方法分布
- 状态码分布
- 内容类型分析
- 平均响应时间
漏洞分析
- 漏洞类型摘要
- 最脆弱的端点
- 可疑模式
- 实时漏洞检测
日志过滤
- 按 HTTP 方法
- 按状态码
- 按 URL 模式
- 按内容类型
- 按内容长度
- 按时间范围
- 按漏洞类型
🔒 安全注意事项
- 在安全环境中运行
- 配置适当的认证
- 在生产环境中使用 HTTPS
- 保护 BurpSuite API 密钥
- 监控和审计访问
