$ loading_
让大模型用类 SQL 语法检索 Burp 代理历史,提升安全分析效率。
该 MCP 工具材料显示其主要功能是在本地查询 Burp Suite 代理历史数据,未声明需要密钥或连接远程端点,整体未见明显高风险红旗。主要注意点在于其具备本机执行能力、可访问敏感抓包历史,且项目来源虽开源但社区采用和维护信息较弱。
材料明确写明无需密钥或环境变量,未见请求 API token、账号凭证或其他高敏感认证信息的迹象,因此凭证泄露面较小。
声明中未列出任何远程端点,功能描述也仅涉及查询 Burp Suite 代理历史;基于现有材料,未见明确的数据外发目标或将用户数据发送到第三方服务的证据。
系统已标记为 executes-code,说明该工具具备本机启动进程或执行代码的能力;这属于 MCP 工具常见能力,但仍应在受控环境下运行并限制其可调用范围。
其核心功能是读取并检索 Burp Suite 代理历史数据,这些数据可能包含请求/响应内容、Cookie、会话标识或内网目标信息;虽未见超出声明功能的过度授权描述,但访问对象本身可能较敏感。
该项目有公开源码,具备一定可审计性,这是降低风险的正面因素;但来源为 third_party_registry,仓库 0 star、许可证未声明、维护状态未知,说明社区验证和治理信号偏弱,供应链信任度一般。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Burp Suite MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请通过 Burp Suite MCP Server 查询代理历史,找出所有请求路径包含 /admin 或 /login,且响应状态码为 401、403 或 500 的记录,并按时间倒序返回方法、URL、状态码和时间。
返回一份可疑请求列表,便于快速定位高风险访问与异常响应。
请查询 Burp 代理历史中所有包含 token、session、apikey 或 password 参数的请求,汇总出现次数最高的参数名、对应域名,以及是否出现在 URL 查询串中。
输出敏感参数统计摘要,帮助评估凭证或密钥暴露风险。
请基于 Burp Suite MCP Server 分析最近 24 小时的代理历史,找出响应体大小异常大、重复请求频繁,或出现大量 5xx 状态码的接口,并总结可疑模式。
生成异常接口与模式总结,辅助安全研究员进行深入排查。
帮助用户安全连接并查询 SQL Server,快速完成库表检查与数据分析。