Den-Sec/burp-mcp

GitHub: Den-Sec/burp-mcp

将 Burp Suite Professional 的功能通过 MCP 协议暴露给 AI 代理,实现 61 个工具覆盖的自动化授权安全测试工作流。

Stars: 0 | Forks: 0

# BurpMCP **通过 AI agent 驱动 Burp Suite Professional。** BurpMCP 将 Burp 的功能作为 [Model Context Protocol](https://modelcontextprotocol.io) 工具公开,因此像 [Claude Code](https://claude.com/claude-code) 这样的 MCP 客户端可以搜索代理历史记录、运行扫描、发起 Repeater/Intruder 攻击、轮询 Collaborator 等——共计 **61 个工具**——作为授权测试工作流的一部分。 [![License: MIT](https://img.shields.io/badge/License-MIT-c084fc.svg?style=flat-square)](LICENSE)  ![Burp](https://img.shields.io/badge/Burp-Montoya%20API%202025.5-ff6633?style=flat-square)  ![Java](https://img.shields.io/badge/Java-21-007396?style=flat-square)  ![Python](https://img.shields.io/badge/Python-3.11%2B-3776ab?style=flat-square)  [![MCP](https://img.shields.io/badge/MCP-1.0-6d28d9?style=flat-square)](https://modelcontextprotocol.io) ## 工作原理 ``` Claude Code ──(MCP / stdio)──► burp_mcp server ──(HTTP + X-API-Key)──► Burp extension ──► Burp Suite Pro ``` 1. 一个 **Java 扩展**(Montoya API)在 Burp 内部运行,并在 `127.0.0.1:8089` 上提供经过 API key 身份验证的本地 HTTP API。 2. 一个 **Python MCP server**(`burp_mcp`,基于 stdio 的 FastMCP)将 MCP 工具调用转换为发往该扩展的 HTTP 请求。 API key 是首次加载时生成的随机 UUID,并会打印在 Burp 的 **Output** 标签页中——没有任何内容是硬编码的。 ## 工具覆盖范围 (61) | 领域 | 工具 | |------|-------| | **流量** | proxy 历史记录、WebSocket 历史记录、匹配/替换、通过 proxy 发送、流量分析 | | **Repeater / Intruder** | 发送到 Repeater、构建并发送请求、Intruder 攻击和结果 | | **Scanner** | 主动/被动扫描、抓取、抓取后审计、问题、BCheck 加载/验证 | | **Recon** | sitemap、scope 包含/排除/检查、内容发现、搜索请求/响应 | | **OOB 与加密** | Collaborator 生成/轮询、解码器/编码器、加密工具、比较器、序列器 | | **协议** | GraphQL 内省、Swagger/OpenAPI 导入、DNS 解析 | | **Session 与辅助工具** | session 规则/宏(配置)、辅助登录、cookie jar、持久化存储 | | **元数据** | 状态、扩展列表、渲染、导出、authz 测试 | 有关每个工具的完整历史记录,请参阅 [`CHANGELOG.md`](CHANGELOG.md)。 ## 环境要求 - **Burp Suite Professional**(Montoya API 2025.5) - **Java 21** - 用于构建扩展 - **Python 3.11+** - 用于 MCP server - 一个 MCP 客户端,例如 **Claude Code** ## 安装 ### 1. 构建并加载扩展 ``` cd extension ./gradlew jar # Windows: gradlew.bat jar ``` 在 Burp 中通过 **Extensions → Add → Java** 加载 `extension/build/libs/burp-mcp-extension-2.0.0.jar`。Output 标签页将打印 API server 地址和你的 key: ``` [BurpMCP] API server started on 127.0.0.1:8089 [BurpMCP] API key: ``` ### 2. 安装 MCP server ``` cd server pip install -e . ``` ### 3. 在你的 MCP 客户端中注册 对于 Claude Code,请将以下内容添加到你的 MCP 配置中: ``` { "mcpServers": { "burp": { "command": "python", "args": ["-m", "burp_mcp"], "env": { "BURP_API_KEY": "" } } } } ``` ## 配置 server 从环境中读取所有配置: | 变量 | 默认值 | 描述 | |----------|---------|-------------| | `BURP_API_KEY` | *(空)* | 来自 Burp Output 标签页的 API key。**必填。** | | `BURP_API_URL` | `http://127.0.0.1:8089` | 扩展 API 基础 URL | | `BURP_TIMEOUT` | `30` | 每个请求的超时时间(秒) | | `BURP_DEBUG` | `false` | 将请求/响应记录到 stderr | ## 验证 在运行 Burp 且已加载扩展的情况下: ``` python test_integration.py # interactive smoke test (prompts for the API key) cd server && BURP_API_KEY= pytest -v # full suite (needs Burp live) ``` ## 许可证 [MIT](LICENSE) © Dennis Sepede ([Den-Sec](https://github.com/Den-Sec)) - 在 [Securitix Solutions](https://securitixsolutions.com) 构建。
标签:Burp Suite, CISA项目, JS文件枚举, MCP服务器, Python, Web安全, 域名枚举, 安全测试, 攻击性安全, 无后门, 蓝队分析, 逆向工具