Burp MCPサーバーとは何ですか？

Burp MCPサーバーは、Burp SuiteとAIクライアントをModel Context Protocol経由で接続する拡張機能です。AIアシスタントや外部ツールにより、Burp Suiteの自動化・照会・操作をプログラム的に可能にし、セキュリティワークフローの効率化や高度なペネトレーションテストを実現します。

Burp MCPサーバーの主なユースケースは何ですか？

主な用途として、自動セキュリティテスト、構成管理、ワークフロー自動化、AIによる分析強化、マルチツール連携などがあります。Burp Suiteを使った繰り返し作業の自動化やデータ分析、他ツールとの連携を支援します。

Burp MCPサーバーをFlowHuntと統合するには？

FlowHuntのフローにMCPコンポーネントを追加し、システムMCP設定セクションにBurp MCPサーバーの情報を入力します。JSON設定でサーバー名とURLを指定すれば、AIエージェントがMCP経由でBurp Suiteの機能にアクセスできるようになります。

プロンプトテンプレートや組み込みツールは提供されていますか？

利用可能なドキュメントにはプロンプトテンプレートや明示的なツールリストは含まれていません。この拡張機能はMCPを用いたBurp Suiteとの接続と自動化に特化しています。

APIキーの保護に関するガイダンスはありますか？

Burp MCPサーバーのAPIキー管理や資格情報保護についてのドキュメントは提供されていません。

Burp MCPサーバー統合

FlowHuntでBurp SuiteをAIツールと統合し、自動化・AI駆動のセキュリティテストとシームレスなワークフロー連携を実現。

Security Automation MCP Servers Burp Suite

統合を始めるデモを予約

FlowHuntでMCPサーバーをホスティングするために私たちにお問い合わせください

support@flowhunt.io

「Burp」MCPサーバーとは？

Burp MCPサーバーは、Model Context Protocol（MCP）を利用してBurp SuiteとAIクライアントを統合する拡張機能です。橋渡し役としてAIアシスタントがBurp Suiteとやり取りできるようになり、開発やセキュリティテストのワークフローを強化します。MCP経由でクライアントが接続し、データ送受信・設定管理・Burp Suiteの強力なウェブセキュリティ機能のプログラム的利用などを行えます。これにより、繰り返し作業の自動化、情報の照会、Burp Suiteと外部AIツール間のシームレスな連携を実現し、生産性の向上やセキュリティ専門家・開発者の高度な自動化を後押しします。

プロンプト一覧

リポジトリ内にプロンプトテンプレートの情報はありません。

リソース一覧

ドキュメントに明示的なリソースの記載はありません。

ツール一覧

リポジトリファイルに特定のツールや名称、機能の記載はありません。ドキュメントには設定ファイル編集用ツールの有効化について触れられていますが、具体的なツール名や機能は示されていません。

このMCPサーバーのユースケース

自動セキュリティテスト
Burp SuiteとAIクライアントを統合し、脆弱性スキャンやトラフィック分析などのペネトレーションテストを自動化。セキュリティ評価を効率化します。
構成管理
外部ツールやAIアシスタントでBurp Suiteの設定をMCP経由でプログラム的に調整でき、環境セットアップや変更を効率化します。
ワークフロー自動化
他アプリやスクリプトからMCPサーバー経由でBurp Suiteの複雑なワークフローをトリガーし、繰り返しの作業を省力化します。
AIによる分析強化
AIクライアントがBurpからデータ取得・分析し、ウェブアプリセキュリティテスト中に示唆や推奨を提供します。
マルチツール連携
MCPインターフェースでBurp Suiteと他のセキュリティ・開発ツールを連携させ、自動化エコシステムを拡張します。

セットアップ方法

Windsurf

Windsurf用のセットアップ手順はありません。

Claude

Burp MCPサーバー拡張機能をインストール
ビルドとインストール手順:
- リポジトリをクローン:
  git clone https://github.com/PortSwigger/mcp-server.git
- ディレクトリに移動:
  cd burp-mcp
- JARをビルド:
  ./gradlew embedProxyJar
Burp Suiteに拡張機能をロード
- Burp Suiteを開く
- Extensions > Add > Type: Javaを選択 > 先ほどビルドしたJARファイルを選択

ClaudeでBurp MCPサーバーを利用する設定

（方法1）拡張機能のインストーラーで自動セットアップ

（方法2）~/Library/Application Support/Claude/claude_desktop_config.jsonを手動編集:

{
  "mcpServers": {
    "burp": {
      "command": "<Burpに同梱のJava実行ファイルのパス>",
      "args": [
          "-jar",
          "/path/to/mcp/proxy/jar/mcp-proxy-all.jar",
          "--sse-url",
          "<拡張機能で設定したBurp MCPサーバーURL>"
      ]
    }
  }
}

Claude Desktopを再起動して設定を反映します。

APIキーの保護

APIキー管理や環境変数による保護に関する情報は見つかりませんでした。

Cursor

Cursor用のセットアップ手順はありません。

Cline

Cline用のセットアップ手順はありません。

このMCPをフロー内で使うには

FlowHuntでのMCP利用方法

FlowHuntワークフローにMCPサーバーを統合するには、MCPコンポーネントをフローに追加し、AIエージェントと接続します。

MCPコンポーネントをクリックして設定パネルを開き、システムMCP設定セクションに下記JSON形式でMCPサーバー情報を入力してください。

{
  "burp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

設定後、AIエージェントがこのMCPをツールとして利用し、すべての機能や能力にアクセスできるようになります。“burp"は実際のMCPサーバー名に、URLはご自身のMCPサーバーURLにそれぞれ変更してください。

概要

セクション	有無	詳細・備考
概要	✅	README.mdに記載
プロンプト一覧	⛔	情報なし
リソース一覧	⛔	情報なし
ツール一覧	⛔	明示的なリストや詳細なし
APIキー保護	⛔	情報なし
サンプリング対応（評価時は重要度低）	⛔	情報なし

入手可能なドキュメントによれば、Burp MCPサーバーはBurp Suite向けの統合手順や明確なユースケース説明が充実していますが、プロンプト・リソース・ツール・セキュリティベストプラクティスに関する詳細は不足しています。ドキュメントは主にセットアップと全体的な機能に集中しています。評価: 5/10。

MCPスコア

ライセンスあり	Yes (GPL-3.0)
少なくとも1つのツール有	明示的なツールなし
フォーク数	25
スター数	172

よくある質問

: Burp MCPサーバーは、Burp SuiteとAIクライアントをModel Context Protocol経由で接続する拡張機能です。AIアシスタントや外部ツールにより、Burp Suiteの自動化・照会・操作をプログラム的に可能にし、セキュリティワークフローの効率化や高度なペネトレーションテストを実現します。
: 主な用途として、自動セキュリティテスト、構成管理、ワークフロー自動化、AIによる分析強化、マルチツール連携などがあります。Burp Suiteを使った繰り返し作業の自動化やデータ分析、他ツールとの連携を支援します。
: FlowHuntのフローにMCPコンポーネントを追加し、システムMCP設定セクションにBurp MCPサーバーの情報を入力します。JSON設定でサーバー名とURLを指定すれば、AIエージェントがMCP経由でBurp Suiteの機能にアクセスできるようになります。
: 利用可能なドキュメントにはプロンプトテンプレートや明示的なツールリストは含まれていません。この拡張機能はMCPを用いたBurp Suiteとの接続と自動化に特化しています。
: Burp MCPサーバーのAPIキー管理や資格情報保護についてのドキュメントは提供されていません。