Burpsuite MCP Server

Ein Model Context Protocol (MCP)-Server, der eine Schnittstelle für die Interaktion mit der Scan- und Proxy-Funktionalität von Burpsuite Professional bereitstellt.

Überblick

Dieser MCP-Server ermöglicht KI-Assistenten die Interaktion mit Burpsuite Professional für Websicherheitstests und Schwachstellenscans. Er bietet Tools für:

• Starten von Schwachstellenscans auf Ziel-URLs

• Überprüfen des Scanstatus und Abrufen der Ergebnisse

• Zugriff auf den von Burp Proxy erfassten HTTP/HTTPS-Verkehr

• Anzeigen der beim Scannen erkannten Site-Struktur

Merkmale

Werkzeuge

Der Server stellt die folgenden Tools bereit:

1. start_scan : Starten Sie einen neuen Schwachstellenscan für eine Ziel-URL

   • Parameter:

     • target : Zu scannende Ziel-URL (zB https://example.com )

     • scan_type : Art des durchzuführenden Scans (passiv, aktiv oder vollständig)

2. get_scan_status : Überprüfen Sie den Status eines laufenden Scans

   • Parameter:

     • scan_id : ID des zu prüfenden Scans

3. get_scan_issues : Ruft die bei einem Scan gefundenen Sicherheitslücken ab

   • Parameter:

     • scan_id : ID des Scans

     • severity : Filtern Sie Probleme nach Schweregrad (hoch, mittel, niedrig, Info oder alle).

4. get_proxy_history : Ruft den von Burp Proxy erfassten HTTP/HTTPS-Verkehr ab

   • Parameter:

     • host : Nach Host filtern (optional)

     • method : Filtern nach HTTP-Methode (optional)

     • status_code : Filtern nach HTTP-Statuscode (optional)

     • limit : Maximale Anzahl der zurückzugebenden Elemente (Standard: 10)

5. get_site_map : Ruft die Site-Struktur ab, die beim Scannen und Durchsuchen erkannt wurde

   • Parameter:

     • host : Nach Host filtern (optional)

     • with_parameters : Nur URLs mit Parametern anzeigen (optional)

     • limit : Maximale Anzahl der zurückzugebenden Elemente (Standard: 20)

Ressourcen

Der Server stellt die folgenden Ressourcen bereit:

1. Scan-Ergebnisse : burpsuite://scan/{scanId}

2. Problemdetails : burpsuite://scan/{scanId}/issue/{issueId}

3. Proxy-Verlauf : burpsuite://proxy/history

4. Proxy-Verlaufselement : burpsuite://proxy/history/{itemId}

5. Sitemap : burpsuite://sitemap

Installation

Installation über Smithery

So installieren Sie Burpsuite Server für Claude Desktop automatisch über Smithery :

Manuelle Installation

1. Erstellen Sie den Server:

   cd /path/to/burpsuite-server npm install npm run build

2. Fügen Sie den Server zu Ihrer MCP-Einstellungskonfigurationsdatei hinzu:

   { "mcpServers": { "burpsuite": { "command": "node", "args": ["/path/to/burpsuite-server/build/index.js"], "env": {}, "disabled": false, "autoApprove": [] } } }

Zukünftige Verbesserungen

Dieser Server bietet derzeit Mock-Funktionalität. So verbinden Sie ihn mit einer echten Burpsuite Professional-Instanz:

1. Konfigurieren Sie Burpsuite Professional, um seine REST-API verfügbar zu machen

2. Aktualisieren Sie die Serverimplementierung, um eine Verbindung zur Burpsuite REST API herzustellen

3. Fügen Sie Authentifizierungsmechanismen für eine sichere API-Kommunikation hinzu

Beispielverwendung

Hier sind einige Beispiele für die Verwendung des Burpsuite MCP-Servers mit einem KI-Assistenten:

Starten eines Scans

Anzeigen des Proxy-Verlaufs

Schwachstellen analysieren