Burpmcp

🚀 飯桶MCP

飯桶MCP 是一款增強版的 Burp Suite 擴展工具，藉助現代人工智能技術，為應用程序安全測試人員、漏洞研究人員和賞金獵人提供有力支持。如今，大型語言模型在上下文窗口大小、響應速度、知識儲備和推理能力等方面持續提升。飯桶MCP 讓你在基於 HTTP 的應用測試中，也能充分利用這一技術優勢，擁有一個超級智能的助手，幫你探索未知攻擊面、追蹤複雜漏洞。

🚀 快速開始

飯桶MCP 是一個增強版 Burp Suite 擴展工具，它能夠利用現代人工智能技術來輔助應用程序安全測試人員、漏洞研究人員以及賞金獵人，為測試基於 HTTP 的應用提供助力。

✨ 主要特性

• 專注手動測試增強：與其他僅提供對 Burp Suite 工具和數據一般訪問的 MCP 服務器不同，飯桶MCP 專注於通過 LLM（大語言模型）增強手動測試過程。
• 簡潔用戶界面：實現了簡潔的用戶界面，方便將特定請求作為上下文傳遞給 AI，並監控 MCP 消息及 AI 生成的請求。
• 可靠性測試：針對 HTTP 1.1 和 2 進行了可靠性測試，支持通過訪問 Burp 協作器進行離線測試。

📦 安裝指南

基本安裝

從發佈頁面下載 JAR 文件並將其加載到 Burp 中以完成安裝。

配置 MCP 服務器

MCP 服務器默認在 localhost 的 8181 端口上運行，使用 SSE（Server - Sent Events）協議。根據你的 MCP 客戶端不同，配置語法會有所變化，但以下是一個使用 Dive MCP 客戶端的示例：

{
  "mcpServers": {
    "BurpMCP": {
      "transport": "sse",
      "url": "http://localhost:8181/mcp/sse"
    }
  }
}

與 Claude Desktop 配合使用

要與 Claude Desktop 配合使用飯桶MCP，請下載 stdio - bridge.py 腳本並安裝所需的依賴項：

pip3 install typer mcp

然後，將以下配置添加到你的 claude_desktop_config.json 文件中。確保主機和端口與你在 BurpMCP 中配置的一致。

{
  "mcpServers": {
    "BurpMCP": {
      "command": "python3",
      "args": ["path/to/stdio-bridge.py", "http://localhost:8181/mcp/sse"],
      "env": {}
    }
  }
}

💻 使用示例

基本用法

要將請求發送到 BurpMCP，請右鍵點擊任何請求，然後選擇 Extensions -> Send to BurpMCP。

該請求將在“已保存請求”選項卡中顯示。每個已保存的請求都包含一個註釋列，用於為 LLM 提供額外上下文信息。LLMs 還可以更新每個已保存請求中的註釋，以記錄重要細節或保存請求以備將來分析。

高級用法

使用你喜歡的 MCP 客戶端，你可以提示 LLM 檢索已保存的請求併發送後續請求以協助測試。

Claude 嘗試解決實驗室中的問題：

📚 詳細文檔

示例參考

查看 Showcase 中的成功案例，瞭解 BurpMCP 成功使用的聊天日誌示例。

感謝以下人員提供了示例：

• hunterverhelst

已知問題

• LLM 組件缺失：LLMs 有時會忘記在請求中添加重要的組件，如 Content - Length 標頭或 URL 編碼。這不是擴展工具的問題，而是 LLM 的侷限性。如果需要，請讓 LLM 知道這一點，並可能需要指導它如何解決問題。
• 禁止標頭忽略：工具參數指定不應包含在 HTTP/2 請求中的禁止標頭，但有時 LLMs 可能會忽略這一要求。如果 HTTP/2 請求失敗，請檢查請求中是否有任何無效的標頭。
• 中文內容返回：有時 LLMs 可能會返回中文內容，這可能與你的預期不符。請根據需要調整提示或配置。

編譯步驟

要從源碼構建，請執行以下步驟：

git clone https://github.com/yourusername/burpmcp.git
cd burpmcp
mvn clean package

貢獻方式

對於問題、功能請求或任何疑問，請打開一個 Issues。如果你想貢獻代碼，請提交 PR。如果你使用此工具發現了漏洞或其他有趣的事情，請發送截圖或聊天日誌，我很樂意將它們包含在 Showcase 中。感謝你嘗試飯桶MCP，並祝你測試順利！