MCP提交

Burpmcp

Burpmcp

BurpsuiteMCP是一个模型上下文协议服务器，用于从Burp Suite代理历史中检索数据，帮助安全测试和分析。

安全开发者工具 #安全测试 #数据检索 #Burp扩展 #SQL查询 .Java

2分

0

2025-04-29 02:15:26

概述

安装

内容详情

替代品

什么是Burp Suite MCP Server?

Burp Suite MCP Server是一个中间件服务，允许安全研究人员通过类似SQL的查询语法从Burp Suite的代理历史记录中检索特定数据。它作为LLM(大语言模型)和Burp Suite之间的桥梁，简化了安全测试数据的获取和分析过程。

如何使用Burp Suite MCP Server?

使用分为三个简单步骤：1)安装Burp扩展 2)配置Python环境 3)通过MCP客户端发送查询请求。整个过程无需编写复杂代码，只需简单配置即可开始使用。

适用场景

特别适合以下场景： - 自动化安全测试工作流 - 与LLM集成的安全分析 - 需要从大量代理历史中快速提取特定数据的场景 - 渗透测试报告生成

主要功能

SQL式数据查询使用类似SQL的语法从代理历史中灵活检索数据，支持条件过滤和字段选择

丰富的数据字段可检索请求/响应的多种属性，包括URL、方法、状态码、头部和正文等

字段选择性返回可指定只返回需要的字段，避免不必要的数据传输和上下文污染

优势与局限性

优势

精确控制返回字段，避免上下文过长问题

轻量级实现，易于集成到现有工作流

查询语法简单直观，学习成本低

局限性

功能相对官方版本较少

缺乏图形用户界面(GUI)

目前仅支持HTTP历史记录的查询

如何使用

安装Burp扩展下载并安装MCPBurpExtension.jar到Burp Suite中，扩展将自动在8889端口启动HTTP服务

配置Python环境确保系统已安装Python 3.11+，然后安装必要的依赖

配置MCP客户端在您的MCP客户端配置文件中添加Burp Suite MCP服务器信息

使用案例

查找所有失败的请求快速识别应用中返回错误状态码的请求

分析特定API端点集中分析某个API端点的所有请求

常见问题

1

为什么选择这个MCP而不是官方版本?当您需要精确控制返回字段以避免LLM上下文过长时，这个版本更合适。但如果您需要更全面的功能，官方版本可能是更好选择。

2

支持哪些Burp Suite版本?支持所有现代Burp Suite专业版和社区版，要求Java 17+环境。

3

如何确保通信安全?建议仅在可信网络环境使用，或配置适当的防火墙规则限制访问。当前版本未内置加密功能。

相关资源

官方GitHub仓库PortSwigger官方的MCP服务器实现

GhidraMCP项目本项目的灵感来源，Ghidra的MCP实现

Burp Suite官方文档Burp Suite的完整使用文档

精选MCP服务推荐

Duckduckgo MCP Server

DuckDuckGo搜索MCP服务器，为Claude等LLM提供网页搜索和内容抓取服务

Firecrawl MCP Server

Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器，提供丰富的网页抓取、搜索和内容提取功能。

Figma Context MCP

Framelink Figma MCP Server是一个为AI编程工具（如Cursor）提供Figma设计数据访问的服务器，通过简化Figma API响应，帮助AI更准确地实现设计到代码的一键转换。

Minimax MCP Server

MiniMax Model Context Protocol (MCP) 是一个官方服务器，支持与强大的文本转语音、视频/图像生成API交互，适用于多种客户端工具如Claude Desktop、Cursor等。

Exa MCP Server是一个为AI助手（如Claude）提供网络搜索功能的服务器，通过Exa AI搜索API实现实时、安全的网络信息获取。

Edgeone Pages MCP Server

EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务

Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务，通过Model Context Protocol直接集成到提示中，解决LLM使用过时信息的问题。

百度地图MCP Server是国内首个兼容MCP协议的地图服务，提供地理编码、路线规划等10个标准化API接口，支持Python和Typescript快速接入，赋能智能体实现地图相关功能。

空间Burp Suite MCP服务器

项目简介

BurpsuiteMCP 是一个模型上下文协议服务器，允许LLMs从Burp Suite代理历史记录中检索数据, 从而帮助研究人员和渗透测试人员更有效地进行安全测试和分析。

该项目灵感来自于GhidraMCP

主要功能

基于SQL的数据查询：使用类似SQL的语法从Burp Suite代理历史记录中检索数据

目前支持从Burp Suite代理历史记录中检索数据包括:

原始请求
请求类型(POST, GET, 等等.)
请求URL
主机
请求体
原始响应
响应类型
响应状态码
响应体

相比于官方的MCP：

优点：

可以指定 HTTP History 的返回字段, 避免统一返回带来上下文过长的问题。

缺点：

其他功能没官方多
也没有UI

演示

https://github.com/user-attachments/assets/466e0c4a-137d-4589-a8e7-7ffbb37fb863

安装说明

前提条件

Java 17 或更高版本
Python 3.11或更高版本

安装步骤

安装Burp Suite扩展：
- 下载最新的MCPBurpExtension.jar文件
- 在Burp Suite中，打开"扩展"选项卡
- 点击"添加"按钮，选择"Java扩展"
- 选择下载的JAR文件
- 扩展将在端口8889上启动HTTP服务器
安装Python依赖：
```
uv sync
```

使用指南

基本用法

使用MCP客户端

{
  "mcpServers": {
    "burpsuite": {
      "command": "python",
      "args": [
        "/ABSOLUTE_PATH_TO/burpsuite_mcp.py"
      ]
    }
  }
}

以上是所有内容的完整中文翻译，没有任何其他无关信息。

AIbase

AIbase是一个专注于MCP服务的平台，为AI开发者提供高质量的模型上下文协议服务，助力AI应用开发。

简体中文

© 2025AIbase 备案号：闽ICP备08105208号-24