什么是 Burp MCP 服务器？

Burp MCP 服务器是一款扩展，通过模型上下文协议（MCP）连接 Burp Suite 与 AI 客户端。它允许 AI 助手和外部工具以编程方式自动化、查询并与 Burp Suite 交互，从而简化安全工作流并支持高级渗透测试任务。

Burp MCP 服务器的主要使用场景有哪些？

主要用例包括自动化安全测试、配置管理、流程自动化、AI 增强分析和多工具编排。它帮助安全专业人士自动化重复任务、分析数据，并通过 Burp Suite 跨工具协调操作。

如何将 Burp MCP 服务器集成到 FlowHunt？

在 FlowHunt 流程中添加 MCP 组件，并在系统 MCP 配置部分填写您的 Burp MCP 服务器信息。使用 JSON 配置指定服务器名称和 URL，使 AI 代理能够通过 MCP 访问 Burp Suite 的能力。

是否有提供提示模板或内置工具？

可用文档中未包含提示模板或明确的工具列表。该扩展主要聚焦于通过 MCP 实现与 Burp Suite 的连接与自动化。

有关于 API 密钥安全的指导吗？

关于 API 密钥管理或凭证安全，文档未作相关说明。

Burp MCP 服务器集成

在 FlowHunt 中将 Burp Suite 与 AI 工具集成，实现自动化、AI 驱动的安全测试与无缝流程编排。

Security Automation MCP Servers Burp Suite

开始集成预约演示

联系我们在FlowHunt托管您的MCP服务器

FlowHunt在您的内部系统和AI工具之间提供额外的安全层，让您能够精细控制从MCP服务器可访问哪些工具。托管在我们基础设施中的MCP服务器可以与FlowHunt的聊天机器人以及ChatGPT、Claude和各种AI编辑器等热门AI平台无缝集成。

support@flowhunt.io

“Burp” MCP 服务器的作用是什么？

Burp MCP 服务器是一款扩展，利用模型上下文协议（MCP）将 Burp Suite 与 AI 客户端集成。作为桥梁，它让 AI 助手能够与 Burp Suite 交互，提升开发与安全测试工作流。此服务器允许客户端通过 MCP 连接，进行发送和接收数据、配置设置，以及以编程方式使用 Burp Suite 强大的 Web 安全功能。该集成支持自动化重复操作、向 Burp 查询信息，并让 Burp Suite 与外部 AI 工具间实现无缝通信，从而提升生产力，并为安全专业人士和开发者实现高级自动化。

提示模板列表

仓库中未提供有关提示模板的信息。

资源列表

仓库公开文档中未列出或描述任何明确资源。

工具列表

仓库文件未记录或列举具体工具。文档提到支持编辑配置文件的工具，但未具体说明工具名称或功能。

本 MCP 服务器的应用场景

自动化安全测试
将 Burp Suite 与 AI 客户端集成，实现如漏洞扫描、流量分析等渗透测试任务自动化，提高安全评估效率。
配置管理
允许外部工具或 AI 助手通过 MCP 以编程方式调整 Burp Suite 配置，简化环境设置与变更流程。
工作流自动化
作为桥梁，让其他应用或脚本可以触发 Burp Suite 的复杂工作流，减少重复安全任务的人工操作。
AI 增强分析
使 AI 客户端能够访问并分析来自 Burp 的数据，在 Web 应用安全测试中提供洞察与建议。
多工具编排
通过标准化 MCP 接口，将 Burp Suite 纳入更广泛的自动化生态系统，实现与其他安全和开发工具的协同操作。

如何设置

Windsurf

未提供 Windsurf 的安装说明。

Claude

安装 Burp MCP 服务器扩展
按如下步骤构建和安装：
- 克隆代码仓库：
  git clone https://github.com/PortSwigger/mcp-server.git
- 进入目录：
  cd burp-mcp
- 构建 JAR 包：
  ./gradlew embedProxyJar
在 Burp Suite 中加载扩展
- 打开 Burp Suite
- 进入 Extensions > Add > 选择类型：Java > 选择已构建的 JAR 文件

配置 Claude 使用 Burp MCP 服务器

（方式一）通过扩展提供的安装程序自动设置

（方式二）手动编辑 ~/Library/Application Support/Claude/claude_desktop_config.json：

{
  "mcpServers": {
    "burp": {
      "command": "<Burp 自带的 Java 可执行文件路径>",
      "args": [
          "-jar",
          "/path/to/mcp/proxy/jar/mcp-proxy-all.jar",
          "--sse-url",
          "<在扩展中配置的 Burp MCP 服务器 URL>"
      ]
    }
  }
}

重启 Claude Desktop 以应用配置。

API 密钥安全

未找到关于 API 密钥管理或环境变量用法的信息。

Cursor

未提供 Cursor 的安装说明。

Cline

未提供 Cline 的安装说明。

如何在 FlowHunt 流程中使用 MCP

在 FlowHunt 中集成 MCP 服务器

要将 MCP 服务器集成到您的 FlowHunt 工作流，首先在流程中添加 MCP 组件，并将其连接至您的 AI 代理：

点击 MCP 组件，打开配置面板。在系统 MCP 配置部分，使用如下 JSON 格式填写您的 MCP 服务器信息：

{
  "burp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

配置后，AI 代理即可作为工具使用此 MCP，访问其全部功能与能力。请记得将 “burp” 替换为实际的 MCP 服务器名称，并将 URL 替换为您自己的 MCP 服务器地址。

概览

部分	是否提供	说明/备注
概览	✅	在 README.md 中提供
提示模板列表	⛔	未找到相关信息
资源列表	⛔	未找到相关信息
工具列表	⛔	未找到明确列表或详细信息
API 密钥安全	⛔	未找到相关信息
采样支持（评估时优先级较低）	⛔	未找到相关信息

根据可用文档，Burp MCP 服务器在 Burp Suite 集成说明和应用场景方面表现良好，但缺乏关于提示、资源、工具及安全最佳实践的详细介绍。文档侧重于安装和高层特性说明。评分：5/10。

MCP 评分

是否有 LICENSE	是（GPL-3.0）
是否至少有一项工具	未明确列出工具
Fork 数	25
Star 数	172

常见问题

: Burp MCP 服务器是一款扩展，通过模型上下文协议（MCP）连接 Burp Suite 与 AI 客户端。它允许 AI 助手和外部工具以编程方式自动化、查询并与 Burp Suite 交互，从而简化安全工作流并支持高级渗透测试任务。
: 主要用例包括自动化安全测试、配置管理、流程自动化、AI 增强分析和多工具编排。它帮助安全专业人士自动化重复任务、分析数据，并通过 Burp Suite 跨工具协调操作。
: 在 FlowHunt 流程中添加 MCP 组件，并在系统 MCP 配置部分填写您的 Burp MCP 服务器信息。使用 JSON 配置指定服务器名称和 URL，使 AI 代理能够通过 MCP 访问 Burp Suite 的能力。
: 可用文档中未包含提示模板或明确的工具列表。该扩展主要聚焦于通过 MCP 实现与 Burp Suite 的连接与自动化。
: 关于 API 密钥管理或凭证安全，文档未作相关说明。