Burp MCP 服务器集成

在 FlowHunt 中将 Burp Suite 与 AI 工具集成,实现自动化、AI 驱动的安全测试与无缝流程编排。

Security Automation MCP Servers Burp Suite
开始集成 预约演示

联系我们在FlowHunt托管您的MCP服务器

support@flowhunt.io

“Burp” MCP 服务器的作用是什么?

Burp MCP 服务器是一款扩展,利用模型上下文协议(MCP)将 Burp Suite 与 AI 客户端集成。作为桥梁,它让 AI 助手能够与 Burp Suite 交互,提升开发与安全测试工作流。此服务器允许客户端通过 MCP 连接,进行发送和接收数据、配置设置,以及以编程方式使用 Burp Suite 强大的 Web 安全功能。该集成支持自动化重复操作、向 Burp 查询信息,并让 Burp Suite 与外部 AI 工具间实现无缝通信,从而提升生产力,并为安全专业人士和开发者实现高级自动化。

提示模板列表

仓库中未提供有关提示模板的信息。

FlowHunt 标志

准备好发展您的业务了吗?

今天开始免费试用,几天内即可看到结果。

申请演示 登录

资源列表

仓库公开文档中未列出或描述任何明确资源。

工具列表

仓库文件未记录或列举具体工具。文档提到支持编辑配置文件的工具,但未具体说明工具名称或功能。

本 MCP 服务器的应用场景

  • 自动化安全测试
    将 Burp Suite 与 AI 客户端集成,实现如漏洞扫描、流量分析等渗透测试任务自动化,提高安全评估效率。
  • 配置管理
    允许外部工具或 AI 助手通过 MCP 以编程方式调整 Burp Suite 配置,简化环境设置与变更流程。
  • 工作流自动化
    作为桥梁,让其他应用或脚本可以触发 Burp Suite 的复杂工作流,减少重复安全任务的人工操作。
  • AI 增强分析
    使 AI 客户端能够访问并分析来自 Burp 的数据,在 Web 应用安全测试中提供洞察与建议。
  • 多工具编排
    通过标准化 MCP 接口,将 Burp Suite 纳入更广泛的自动化生态系统,实现与其他安全和开发工具的协同操作。

如何设置

Windsurf

未提供 Windsurf 的安装说明。

Claude

  1. 安装 Burp MCP 服务器扩展
    按如下步骤构建和安装:
    • 克隆代码仓库:
      git clone https://github.com/PortSwigger/mcp-server.git
    • 进入目录:
      cd burp-mcp
    • 构建 JAR 包:
      ./gradlew embedProxyJar
  2. 在 Burp Suite 中加载扩展
    • 打开 Burp Suite
    • 进入 Extensions > Add > 选择类型:Java > 选择已构建的 JAR 文件
  3. 配置 Claude 使用 Burp MCP 服务器
    • (方式一)通过扩展提供的安装程序自动设置
    • (方式二)手动编辑 ~/Library/Application Support/Claude/claude_desktop_config.json
      {
  "mcpServers": {
    "burp": {
      "command": "<Burp 自带的 Java 可执行文件路径>",
      "args": [
          "-jar",
          "/path/to/mcp/proxy/jar/mcp-proxy-all.jar",
          "--sse-url",
          "<在扩展中配置的 Burp MCP 服务器 URL>"
      ]
    }
  }
}
  4. 重启 Claude Desktop 以应用配置。

API 密钥安全

未找到关于 API 密钥管理或环境变量用法的信息。

Cursor

未提供 Cursor 的安装说明。

Cline

未提供 Cline 的安装说明。

如何在 FlowHunt 流程中使用 MCP

在 FlowHunt 中集成 MCP 服务器

要将 MCP 服务器集成到您的 FlowHunt 工作流,首先在流程中添加 MCP 组件,并将其连接至您的 AI 代理:

FlowHunt MCP 流程

点击 MCP 组件,打开配置面板。在系统 MCP 配置部分,使用如下 JSON 格式填写您的 MCP 服务器信息:

{
  "burp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

配置后,AI 代理即可作为工具使用此 MCP,访问其全部功能与能力。请记得将 “burp” 替换为实际的 MCP 服务器名称,并将 URL 替换为您自己的 MCP 服务器地址。

概览

部分是否提供说明/备注
概览在 README.md 中提供
提示模板列表未找到相关信息
资源列表未找到相关信息
工具列表未找到明确列表或详细信息
API 密钥安全未找到相关信息
采样支持(评估时优先级较低)未找到相关信息

根据可用文档,Burp MCP 服务器在 Burp Suite 集成说明和应用场景方面表现良好,但缺乏关于提示、资源、工具及安全最佳实践的详细介绍。文档侧重于安装和高层特性说明。评分:5/10

MCP 评分

是否有 LICENSE是(GPL-3.0)
是否至少有一项工具未明确列出工具
Fork 数25
Star 数172

常见问题

用 Burp MCP 服务器自动化您的安全测试

利用先进的 AI 驱动工作流,通过 FlowHunt 的无缝 MCP 集成自动化您的 Burp Suite 任务。

开始集成 预约演示