Burp Suite MCP Server Extension
Интегрирует Burp Suite с ИИ-клиентами через протокол для автоматизации тестирования безопасности.
Описание
Это расширение для Burp Suite позволяет подключать его к ИИ-клиентам, таким как Claude Desktop, с использованием Model Context Protocol (MCP). Ключевые особенности: автоматическая установка прокси-сервера, поддержка SSE и Stdio протоколов, редактирование конфигурации через ИИ. Разработано на Java с использованием Gradle. Применения: автоматизация пентеста, анализ трафика с помощью ИИ, интеграция в workflow безопасности.
Возможности
Подключение к ИИ-клиентам
Интеграция Burp Suite с MCP для взаимодействия с ИИ, такими как Claude.
Автоматическая установка прокси
Пакетный Stdio MCP proxy для поддержки десктопных приложений вроде Claude Desktop.
Настройка сервера
Включение/отключение MCP-сервера, редактирование конфигурации и выбор порта/хоста.
Расширение инструментов
Определение новых инструментов в коде для кастомных взаимодействий с ИИ.
Установка
Предварительные требования: Установите Java и убедитесь, что команды ‘java –version’ и ‘jar –version’ работают.
Сборка:
- Клонируйте репозиторий: git clone https://github.com/PortSwigger/mcp-server.git
- Перейдите в директорию: cd burp-mcp
- Соберите JAR: ./gradlew embedProxyJar (результат в build/libs/burp-mcp-all.jar).
Установка в Burp Suite:
- Запустите Burp Suite.
- Перейдите во вкладку Extensions > Add.
- Выберите тип Java, укажите JAR-файл и загрузите.
Конфигурация: В вкладке MCP включите сервер, настройте порт (по умолчанию 127.0.0.1:9876). Для Claude Desktop используйте автоматический инсталлятор или отредактируйте claude_desktop_config.json с прокси.