Burpsuite MCP Server

🚀 🛡️ BurpSuite MCP 服务器

本项目是一个功能强大的模型上下文协议 (MCP) 服务器实现，专为 BurpSuite 打造，能够提供对 Burp 核心功能的程序化访问。

🚀 快速开始

本项目提供了一系列强大的功能，下面为你详细介绍。

✨ 主要特性

🔄 代理工具

• 可拦截和修改 HTTP/HTTPS 流量。
• 支持查看和操作请求/响应。
• 能够访问代理历史。
• 实现实时请求/响应操作。

# 拦截一个请求
curl -X POST "http://localhost:8000/proxy/intercept" -H "Content-Type: application/json" -d '{"url":"https://example.com","method":"GET"}'

# 查看代理历史
curl http://localhost:8000/proxy/history

# 清理代理历史
curl -X DELETE http://localhost:8000/proxy/clear

📝 日志功能

• 可收集和分析流量数据。
• 能检测潜在漏洞。
• 可以生成安全报告。
• 提供实时监控功能。

# 记录请求
curl -X POST "http://localhost:8000/logger" -H "Content-Type: application/json" -d '{"endpoint":"/api/v1/login","method":"POST","body":{"username":"admin","password":"secret"}}'

# 获取日志摘要
curl http://localhost:8000/logger-summary

# 导出日志
curl http://localhost:8000/export-logs

📊 分析功能

流量分析

• 统计总请求数。
• 统计唯一 URL。
• 分析 HTTP 方法分布。
• 分析状态码分布。
• 进行内容类型分析。
• 计算平均响应时间。

漏洞分析

• 汇总漏洞类型。
• 找出重点脆弱端点。
• 识别疑似模式。
• 进行实时漏洞检测。

🔧 技术细节

🔒 安全考虑

1. 请在安全环境中运行本服务器。
2. 配置适当的身份验证机制。
3. 在生产环境中使用 HTTPS 协议。
4. 务必保持 BurpSuite API 密钥的安全。
5. 对访问进行监控和审计。

📚 详细文档

📄 API 文档

详细的 API 文档请访问：

• Swagger UI: http://localhost:8000/docs
• ReDoc: http://localhost:8000/redoc

Cursor 集成

MCP 服务器已配置为与 Cursor IDE 无缝协作。cursor 文件夹包含所有必要的配置文件：

配置文件

1. settings.json：包含 MCP 服务器配置，如服务器主机和端口设置、终点配置、BurpSuite 代理设置、日志设置以及 Python 解释器路径。
2. tasks.json：定义常见任务，如启动 MCP 服务器、运行漏洞测试、检查漏洞。
3. launch.json：包含调试配置，如调试 MCP 服务器、调试漏洞测试。

在 Cursor 中使用

1. 在 Cursor 中打开项目。
2. 自动加载 MCP 服务器配置。
3. 通过以下方式访问功能：
   • 命令面板 (Ctrl+Shift+P) 执行任务。
   • 调试菜单进行调试会话。
   • 自动 Python 解释器配置。

服务器将在 http://localhost:8000 可用，以下是主要端点：

• /proxy/intercept 用于请求拦截。
• /logger 用于日志功能。
• /logger/vulnerabilities/severity 用于漏洞分析。

📄 许可证

本项目采用 MIT 许可证。