A extensão foi projetada para examinar servidores que implementam o padrão Model Context Protocol (MCP) — um mecanismo que permite aos agentes LLM interagir com sistemas externos. O MCPwned integra-se ao Burp Suite e permite aos analistas inspecionar o tráfego HTTP entre clientes e servidores MCP, identificando falhas na implementação do protocolo.

Recursos:
📍 Analise e teste servidores MCP diretamente através da interface do Burp Suite.
📍 Detecte automaticamente endpoints MCP e seus parâmetros.
📍 Integre-se com módulos existentes do Burp para interceptação e modificação de solicitações.
📍 Suporte a fuzzing manual e semiautomático de interfaces MCP.

📎 Ferramenta: https://fenrisk.com/mcpwned-burp-suite-extension-mcp-servers

💬 Discutir

MCPwned — uma extensão do Burp Suite para testar servidores do Protocolo de Contexto de Modelo