🚀 🛡️ BurpSuite MCP 服务器
本项目是一个功能强大的模型上下文协议 (MCP) 服务器实现,专为 BurpSuite 打造,能够提供对 Burp 核心功能的程序化访问。
🚀 快速开始
本项目提供了一系列强大的功能,下面为你详细介绍。
✨ 主要特性
🔄 代理工具
- 可拦截和修改 HTTP/HTTPS 流量。
- 支持查看和操作请求/响应。
- 能够访问代理历史。
- 实现实时请求/响应操作。
# 拦截一个请求
curl -X POST "http://localhost:8000/proxy/intercept" -H "Content-Type: application/json" -d '{"url":"https://example.com","method":"GET"}'
# 查看代理历史
curl http://localhost:8000/proxy/history
# 清理代理历史
curl -X DELETE http://localhost:8000/proxy/clear
📝 日志功能
- 可收集和分析流量数据。
- 能检测潜在漏洞。
- 可以生成安全报告。
- 提供实时监控功能。
# 记录请求
curl -X POST "http://localhost:8000/logger" -H "Content-Type: application/json" -d '{"endpoint":"/api/v1/login","method":"POST","body":{"username":"admin","password":"secret"}}'
# 获取日志摘要
curl http://localhost:8000/logger-summary
# 导出日志
curl http://localhost:8000/export-logs
📊 分析功能
流量分析
- 统计总请求数。
- 统计唯一 URL。
- 分析 HTTP 方法分布。
- 分析状态码分布。
- 进行内容类型分析。
- 计算平均响应时间。
漏洞分析
- 汇总漏洞类型。
- 找出重点脆弱端点。
- 识别疑似模式。
- 进行实时漏洞检测。
🔧 技术细节
🔒 安全考虑
- 请在安全环境中运行本服务器。
- 配置适当的身份验证机制。
- 在生产环境中使用 HTTPS 协议。
- 务必保持 BurpSuite API 密钥的安全。
- 对访问进行监控和审计。
📚 详细文档
📄 API 文档
详细的 API 文档请访问:
- Swagger UI: http://localhost:8000/docs
- ReDoc: http://localhost:8000/redoc
Cursor 集成
MCP 服务器已配置为与 Cursor IDE 无缝协作。cursor 文件夹包含所有必要的配置文件:
配置文件
settings.json:包含 MCP 服务器配置,如服务器主机和端口设置、终点配置、BurpSuite 代理设置、日志设置以及 Python 解释器路径。tasks.json:定义常见任务,如启动 MCP 服务器、运行漏洞测试、检查漏洞。launch.json:包含调试配置,如调试 MCP 服务器、调试漏洞测试。
在 Cursor 中使用
- 在 Cursor 中打开项目。
- 自动加载 MCP 服务器配置。
- 通过以下方式访问功能:
- 命令面板 (Ctrl+Shift+P) 执行任务。
- 调试菜单进行调试会话。
- 自动 Python 解释器配置。
服务器将在 http://localhost:8000 可用,以下是主要端点:
/proxy/intercept用于请求拦截。/logger用于日志功能。/logger/vulnerabilities/severity用于漏洞分析。
📄 许可证
本项目采用 MIT 许可证。