%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Burpmcp
Burp Suite MCP Serverとは?
Burp Suite MCP Serverはミドルウェアサービスで、セキュリティ研究者がSQLに似たクエリ構文を使用してBurp Suiteのプロキシ履歴から特定のデータを検索できます。これはLLM(大規模言語モデル)とBurp Suiteの間の架け橋として機能し、セキュリティテストデータの取得と分析プロセスを簡素化します。Burp Suite MCP Serverをどのように使用するか?
使用方法は3つの簡単なステップに分かれています:1) Burp拡張機能をインストールする 2) Python環境を設定する 3) MCPクライアントを通じてクエリリクエストを送信する。複雑なコードを書く必要はなく、簡単な設定で使用を開始できます。適用シナリオ
以下のシナリオに特に適しています: - 自動化セキュリティテストワークフロー - LLMとの統合によるセキュリティ分析 - 大量のプロキシ履歴から特定のデータを迅速に抽出する必要があるシナリオ - 浸透テストレポートの作成主要機能
SQL形式のデータクエリ
SQLに似た構文を使用してプロキシ履歴から柔軟にデータを検索し、条件フィルタリングとフィールド選択をサポートします。
豊富なデータフィールド
リクエスト/レスポンスのさまざまな属性(URL、メソッド、ステータスコード、ヘッダー、本文など)を検索できます。
フィールドの選択的な返却
必要なフィールドのみを指定して返すことができ、不要なデータ転送とコンテキスト汚染を避けます。
利点
返却するフィールドを正確に制御し、コンテキストが長くなる問題を回避する
軽量な実装で、既存のワークフローに容易に統合できる
クエリ構文がシンプルで直感的で、学習コストが低い
制限
公式バージョンに比べて機能が少ない
グラフィカルユーザーインターフェイス(GUI)がない
現在はHTTP履歴のクエリのみをサポートしている
使用方法
Burp拡張機能をインストールする
MCPBurpExtension.jarをダウンロードしてBurp Suiteにインストールします。拡張機能は自動的に8889ポートでHTTPサービスを起動します。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
Python環境を設定する
システムにPython 3.11以上がインストールされていることを確認し、必要な依存関係をインストールします。
MCPクライアントを設定する
MCPクライアントの設定ファイルにBurp Suite MCPサーバーの情報を追加します。
使用例
すべての失敗したリクエストを検索する
アプリケーション内でエラーステータスコードを返すリクエストを迅速に識別する
特定のAPIエンドポイントを分析する
特定のAPIエンドポイントのすべてのリクエストを集中的に分析する
よくある質問
なぜこのMCPを公式バージョンではなく選ぶのか?
どのBurp Suiteバージョンをサポートしているか?
通信のセキュリティをどのように確保するか?
関連リソース
公式GitHubリポジトリ
PortSwigger公式のMCPサーバー実装
GhidraMCPプロジェクト
このプロジェクトのインスピレーション元であるGhidraのMCP実装
Burp Suite公式ドキュメント
Burp Suiteの完全な使用ドキュメント
Edgeone Pages MCP Server
EdgeOne Pages MCPは、MCPプロトコルを通じてHTMLコンテンツをEdgeOne Pagesに迅速にデプロイし、公開URLを取得するサービスです。
TypeScript
21.2K
4.8ポイント
Context7
Context7 MCPは、AIプログラミングアシスタントにリアルタイムのバージョン固有のドキュメントとコード例を提供するサービスで、Model Context Protocolを通じてプロンプトに直接統合され、LLMが古い情報を使用する問題を解決します。
TypeScript
66.2K
4.7ポイント
Gmail MCP Server
Claude Desktop用に設計されたGmail自動認証MCPサーバーで、自然言語でのやり取りによるGmailの管理をサポートし、メール送信、ラベル管理、一括操作などの完全な機能を備えています。
TypeScript
16.5K
4.5ポイント
Baidu Map
認証済み
百度マップMCPサーバーは国内初のMCPプロトコルに対応した地図サービスで、地理コーディング、ルート計画など10個の標準化されたAPIインターフェースを提供し、PythonとTypescriptでの迅速な接続をサポートし、エージェントに地図関連の機能を実現させます。
Python
32.1K
4.5ポイント
Gitlab MCP Server
認証済み
GitLab MCPサーバーは、Model Context Protocolに基づくプロジェクトで、GitLabアカウントとのやり取りに必要な包括的なツールセットを提供します。コードレビュー、マージリクエスト管理、CI/CD設定などの機能が含まれます。
TypeScript
17.4K
4.3ポイント
Unity
認証済み
UnityMCPはUnityエディターのプラグインで、モデルコンテキストプロトコル (MCP) を実装し、UnityとAIアシスタントのシームレスな統合を提供します。リアルタイムの状態監視、リモートコマンドの実行、ログ機能が含まれます。
C#
23.9K
5ポイント
Magic MCP
Magic Component Platform (MCP) はAI駆動のUIコンポーネント生成ツールで、自然言語での記述を通じて、開発者が迅速に現代的なUIコンポーネントを作成するのを支援し、複数のIDEとの統合をサポートします。
JavaScript
17.5K
5ポイント
Sequential Thinking MCP Server
MCPプロトコルに基づく構造化思考サーバーで、思考段階を定義することで複雑な問題を分解し要約を生成するのに役立ちます。
Python
27.3K
4.5ポイント