Burp Suite MCP Server Extension 使用指南

Burp Suite MCP Server Extension 使用指南

mcp-server MCP Server for Burp 项目地址: https://gitcode.com/gh_mirrors/mcpserver1/mcp-server

1. 项目介绍

Burp Suite MCP Server Extension 是一个开源项目，旨在将 Burp Suite 与 AI 客户端通过模型上下文协议（MCP）进行集成。该扩展允许用户通过 MCP 协议连接 Burp Suite 和 AI 客户端，实现自动安装、配置和交互。项目基于 Kotlin 语言开发，并在 GPL-3.0 许可下发布。

2. 项目快速启动

环境准备

在开始之前，请确保您的系统中已安装以下依赖项：

• Java：确保 Java 已安装且可在系统路径中找到。可以通过在终端中运行 java --version 来验证。
• jar 命令：确保 jar 命令可执行且在系统路径中可用。可以通过在终端中运行 jar --version 来验证。

克隆仓库

首先，需要从 GitHub 克隆项目仓库：

git clone https://github.com/PortSwigger/mcp-server.git

构建项目

克隆完成后，进入项目目录并使用 Gradle 构建项目：

cd mcp-server
./gradlew embedProxyJar

构建过程会编译源代码并生成一个 JAR 文件，位置在 build/libs/burp-mcp-all.jar。

安装扩展

1. 打开 Burp Suite 应用程序。
2. 导航到"扩展"标签。
3. 点击"添加"按钮。
4. 设置"扩展类型"为"Java"。
5. 点击"选择文件..."并选择之前构建的 JAR 文件。
6. 点击"下一步"加载扩展。

加载成功后，MCP Server Extension 将在 Burp Suite 中激活。

3. 应用案例和最佳实践

配置扩展

扩展的配置通过 Burp Suite UI 在"MCP"标签下进行：

• 启用/禁用 MCP 服务器：通过勾选"启用"复选框控制 MCP 服务器是否激活。
• 启用配置编辑：勾选"启用可编辑配置的工具"复选框允许 MCP 服务器暴露可以编辑 Burp 配置文件的工具。
• 高级选项：可以配置 MCP 服务器的端口和主机。默认情况下，它监听 http://127.0.0.1:9876。

Claude Desktop 客户端配置

要完全利用 MCP Server Extension 与 Claude 的集成，需要正确配置 Claude 客户端设置：

1. 可以通过扩展的安装程序自动配置客户端设置。
2. 或者手动编辑配置文件 claude_desktop_config.json，添加或更新以下内容：

{
  "mcpServers": {
    "burp": {
      "command": "<Java 可执行文件路径>",
      "args": [
        "-jar",
        "<mcp 代理 jar 路径>",
        "--sse-url",
        "<你的 Burp MCP 服务器 URL>"
      ]
    }
  }
}

重启 Claude Desktop，确保 Burp 和扩展正在运行。

4. 典型生态项目

目前，Burp Suite MCP Server Extension 的生态项目较少，但它为开发者和安全研究人员提供了一个强大的工具，可以集成 AI 客户端进行自动化测试和安全分析。随着社区的发展，预计会有更多的插件和工具出现，以进一步扩展 Burp Suite 的功能。

mcp-server MCP Server for Burp 项目地址: https://gitcode.com/gh_mirrors/mcpserver1/mcp-server