%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Burpmcp
什么是Burp Suite MCP Server?
Burp Suite MCP Server是一个中间件服务,允许安全研究人员通过类似SQL的查询语法从Burp Suite的代理历史记录中检索特定数据。它作为LLM(大语言模型)和Burp Suite之间的桥梁,简化了安全测试数据的获取和分析过程。如何使用Burp Suite MCP Server?
使用分为三个简单步骤:1)安装Burp扩展 2)配置Python环境 3)通过MCP客户端发送查询请求。整个过程无需编写复杂代码,只需简单配置即可开始使用。适用场景
特别适合以下场景: - 自动化安全测试工作流 - 与LLM集成的安全分析 - 需要从大量代理历史中快速提取特定数据的场景 - 渗透测试报告生成主要功能
SQL式数据查询
使用类似SQL的语法从代理历史中灵活检索数据,支持条件过滤和字段选择
丰富的数据字段
可检索请求/响应的多种属性,包括URL、方法、状态码、头部和正文等
字段选择性返回
可指定只返回需要的字段,避免不必要的数据传输和上下文污染
优势
精确控制返回字段,避免上下文过长问题
轻量级实现,易于集成到现有工作流
查询语法简单直观,学习成本低
局限性
功能相对官方版本较少
缺乏图形用户界面(GUI)
目前仅支持HTTP历史记录的查询
如何使用
安装Burp扩展
下载并安装MCPBurpExtension.jar到Burp Suite中,扩展将自动在8889端口启动HTTP服务
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
配置Python环境
确保系统已安装Python 3.11+,然后安装必要的依赖
配置MCP客户端
在您的MCP客户端配置文件中添加Burp Suite MCP服务器信息
使用案例
查找所有失败的请求
快速识别应用中返回错误状态码的请求
分析特定API端点
集中分析某个API端点的所有请求
常见问题
为什么选择这个MCP而不是官方版本?
支持哪些Burp Suite版本?
如何确保通信安全?
相关资源
官方GitHub仓库
PortSwigger官方的MCP服务器实现
GhidraMCP项目
本项目的灵感来源,Ghidra的MCP实现
Burp Suite官方文档
Burp Suite的完整使用文档
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
62.4K
5分
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
39.5K
4.3分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
42.8K
4.5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
20.4K
4.8分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
30.6K
4.5分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
31.4K
5分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
46.5K
4.7分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
34.7K
4.8分