mcp-server
このBurp Suite MCPサーバー拡張は、Model Context Protocolを使用してAIクライアントとBurp Suiteを統合します。自動インストール機能や、パッケージ化されたStdio MCPプロキシサーバーが含まれており、ユーザーは簡単に設定を行い、BurpとAIクライアント間でのインタラクションを実現できます。Javaとjarコマンドが必要なため、ビルドとインストールには一定の技術的知識が求められます。
GitHubスター
266
ユーザー評価
未評価
お気に入り
0
閲覧数
9
フォーク
35
イシュー
15
インストール方法
難易度
中級推定所要時間
10-20 分
必要な環境
Java: 必要なバージョンは記載されていないが、一般的に最新の安定版を推奨Gradle: 最新版が必要インストール方法
インストール方法
前提条件
必要なソフトウェアとバージョンを明記してください。Java: Javaがインストールされ、システムのPATHに含まれている必要があります。
jarコマンド:
jarコマンドが実行可能で、システムのPATHに含まれている必要があります。インストール手順
1. リポジトリのクローン
bash
git clone https://github.com/PortSwigger/mcp-server.git
2. プロジェクトディレクトリに移動
bash
cd mcp-server
3. JARファイルのビルド
bash
./gradlew embedProxyJar
build/libs/burp-mcp-all.jarにJARファイルをパッケージ化します。
4. Burp Suiteに拡張機能を読み込む
1Burp Suiteを開く。
2
Extensionsタブに移動。3
Addをクリックし、Extension TypeをJavaに設定。4前のステップでビルドしたJARファイルを選択し、
Nextをクリックして拡張機能を読み込む。設定方法
設定方法
基本設定
拡張機能の設定
Burp SuiteのUIのMCPタブを通じて拡張機能を設定します。
MCPサーバーのトグル:
EnabledチェックボックスでMCPサーバーの有効/無効を制御。設定編集の有効化:
Enable tools that can edit your configチェックボックスで、MCPサーバーがBurp設定ファイルを編集できるツールを公開。詳細オプション: MCPサーバーのポートとホストを設定可能。デフォルトでは
http://127.0.0.1:9876でリッスンします。Claude Desktopクライアント
Claudeクライアントの設定を適切に構成する必要があります。拡張機能には、クライアント設定を自動的に構成するインストーラーが付属しています。使用例
使用例
基本的な使用方法
MCPサーバーの基本的な使用方法を以下に示します:プログラムでの使用
javascript
// JavaScript例(Node.js)
const { MCPClient } = require('@modelcontextprotocol/client');
const client = new MCPClient();
await client.connect();
// ツールの実行
const result = await client.callTool('toolName', {
parameter1: 'value1',
parameter2: 'value2'
});
console.log(result);
Claude Desktopでの使用
1MCPサーバーの起動確認
Claude Desktopを開き、設定が正しく読み込まれていることを確認してください。
2基本コマンドの実行
Available tools from this MCP server:
- tool1: Description of tool1
- tool2: Description of tool2
使用ケース
Burp Suiteを使用してWebアプリケーションの脆弱性をAIに分析させる。
セキュリティテスト中にAIを利用して自動化されたレポートを生成する。
AIクライアントを介して、特定のセキュリティツールのパラメータを動的に調整する。
複数のAIクライアントを使用して、異なる脆弱性スキャンを同時に実行する。