X3r0k BurpSuite MCP Server

🚀 🛡️ BurpSuite MCP 服務器

BurpSuite MCP 服務器是一個強大的模型上下文協議（MCP）服務器實現，專為 BurpSuite 打造，可對 Burp 核心功能進行程序化訪問。

🚀 快速開始

安裝與配置

1. 安裝依賴：
   • 需安裝 Python 3.8 或更高版本。
   • 安裝 FastAPI 和其他相關庫。
2. 環境設置：
   • 配置 BurpSuite API 密鑰。
   • 設置代理服務器地址和端口。
   • 配置日誌存儲路徑。

啟動步驟

1. 克隆倉庫：

   git clone https://github.com/yourusername/burpsuite-mcp.git
   cd burpsuite-mcp
   

2. 安裝依賴：

   pip install -r requirements.txt
   

3. 啟動服務器：

   uvicorn main:app --reload
   

4. 訪問文檔：
   • Swagger UI：http://localhost:8000/docs
   • ReDoc：http://localhost:8000/redoc

✨ 主要特性

🔄 代理工具

• 攔截並修改 HTTP/HTTPS 流量。
• 查看和操作請求/響應。
• 訪問代理歷史。
• 即時請求/響應攔截。

🔍 掃描器

• 漏洞掃描：自動識別 web 應用程序中的常見安全漏洞，如 SQL 注入、XSS 等。
• 爬蟲功能：深度遍歷目標網站，發現隱藏的鏈接和資源。
• 被動掃描：在不主動攻擊的情況下檢測潛在的安全問題。

📊 日誌記錄

• 即時監控並記錄所有網絡流量。
• 支持日誌過濾和搜索功能。
• 提供詳細的訪問日誌分析。

💡 漏洞檢測

• 自動識別常見 web 漏洞，如目錄遍歷、文件包含等。
• 提供漏洞優先級排序功能。
• 生成詳細的漏洞報告。

📦 安裝指南

依賴安裝

需安裝 Python 3.8 或更高版本，同時安裝 FastAPI 和其他相關庫。

環境配置

• 配置 BurpSuite API 密鑰。
• 設置代理服務器地址和端口。
• 配置日誌存儲路徑。

💻 使用示例

基礎用法

以下是啟動服務器的基本步驟：

# 克隆倉庫
git clone https://github.com/yourusername/burpsuite-mcp.git
cd burpsuite-mcp

# 安裝依賴
pip install -r requirements.txt

# 啟動服務器
uvicorn main:app --reload

高級用法

訪問服務器的文檔頁面可查看詳細的 API 信息：

• Swagger UI：http://localhost:8000/docs
• ReDoc：http://localhost:8000/redoc

📚 詳細文檔

集成與擴展 - Cursor IDE 集成

該項目配置為與 Cursor IDE 無縫協作。.cursor 文件夾包含所有必要的配置文件：

配置文件

1. settings.json：MCP 服務器配置，包含服務器主機和端口設置、端點配置、BurpSuite 代理設置、日誌記錄設置、Python 解釋器路徑。
2. tasks.json：定義常見任務，如啟動 MCP 服務器、執行漏洞測試、檢查漏洞。
3. launch.json：包含調試配置，如調試 MCP 服務器、調試漏洞測試。

在 Cursor 中使用

1. 在 Cursor 中打開項目。
2. 自動加載 MCP 服務器配置。
3. 通過以下方式訪問功能：
   • 命令面板（Ctrl+Shift+P）運行任務。
   • 調試菜單進行調試會話。
   • 自動 Python 解釋器配置。

MCP 服務器將在 http://localhost:8000 可用，主要端點如下：

• /proxy/intercept：請求攔截。
• /logger：日誌功能。
• /logger/vulnerabilities/severity：漏洞分析。

🛡️ 安全注意事項

1. 運行在安全的環境中。
2. 配置適當的認證機制。
3. 生產環境使用 HTTPS。
4. 保護 BurpSuite API 密鑰。
5. 監控並審計訪問日誌。

📄 許可證

本項目使用 MIT License，詳情請查看 LICENSE 文件。

🙏 致謝

• BurpSuite - 原始的安全測試工具。
• FastAPI - 所使用的 Web 框架。
• Python - 所使用的編程語言。