Burp MCPを使ってみる
ニョーンBurpはCommunity Edition。
BApp Storeからインストールできる。
ニョーン今回はCursor経由で使う。(そもそもMCPツール自体あまり使ったことがない)
ニョーンBurp側はExtensionをインストールしておけば勝手に有効になってた
ニョーンhttps://github.com/portswigger/mcp-server?tab=readme-ov-file#manual-installations あたりを参考にCursorの設定をする。
(少なくともLinux環境では)BurpをインストールしたときについてきたJavaのパスと、拡張機能の.jarパスを設定すると動く。
{
"mcpServers": {
"burp": {
"command": "~/BurpSuiteCommunity/jre/bin/java",
"args": [
"-jar",
"~/.BurpSuite/mcp-proxy/mcp-proxy-all.jar",
"--sse-url",
"http://127.0.0.1:9876"
]
}
}
}
拡張機能のパスはインストールしたBurp MCPのOutputから確認できた。
ニョーン
ツール一覧も取れてるので、ちゃんと繋げてそう。ちなみに https://github.com/PortSwigger/mcp-server/blob/main/src/main/kotlin/net/portswigger/mcp/tools/Tools.kt からもツール一覧を確認できる。
ニョーンとりあえず適当に脆弱性診断チックな動作確認をしたいので、簡単そうなDVWAあたりで試す。
DVWAのセットアップ
https://github.com/digininja/DVWA?tab=readme-ov-file#docker を参考にDockerで立てる
git clone https://github.com/digininja/DVWA
cd DVWA
docker compose up --build
→ http://localhost:4280 dvwa:P@ssw0rd
→ init DBみたいなボタンを押す
→ 以降は admin:password で入れる
ニョーンStudio接続とSSE接続というのがあるのか。サーバーが起動しているならURL入れただけで動くらしい。
なので、いったんCursorの設定は👇️で進めている。
{
"mcpServers": {
"burp": {
"url": "http://127.0.0.1:9876/sse",
"disabled": false
}
}
}
MCPサーバーを使ってくれなくて困っていたが、プロジェクトに設定するでなく、グローバルに設定したら使ってくれた。
そういうものなのだろうか(gitリポジトリになってないから?しらんけど)
ニョーンところでBurp MCPはプロキシログを記録してくれないのか...?
(リピーターの設定とか、設定情報の取得はできた)
ニョーン元記事にも書いてあったわ...
リクエストは送ることができるが,http historyやRepeaterのresponseにはログが残らない。なぜなら,MCP ServerはBurp自体を操作しているのではなく,Burp APIを使ってBurpを操作しているためである。
だが,変わりにLoggerタブにログが出力されているので証跡が残らないわけではない。
https://qiita.com/sigma_devsecops/items/a49b7df6e772256759ee#repeaterから連続してリクエストを送る
ニョーン使い道ががわからんな。プロキシログの取得とかはできるので、まとめたりするのには使えるかもしれない。
(DVWAがコンテキストに入ってしまってあれな感じだけどまぁ)