burpsuite-project-parser
por trailofbitsburpsuite-project-parser busca y extrae datos de archivos de proyecto de Burp Suite (.burp) usando Burp Suite Professional y la extensión burpsuite-project-file-parser. Úsalo para hallazgos de auditoría de seguridad, historial de proxy, entradas del mapa del sitio y búsquedas con expresiones regulares en el tráfico HTTP capturado.
Este skill obtiene 72/100, así que es válido para listar y debería ser útil para quienes ya trabajan con proyectos de Burp Suite. El repositorio ofrece un wrapper real de línea de comandos, casos de uso concretos y requisitos de configuración, por lo que los usuarios del directorio pueden valorar si encaja antes de instalarlo; aun así, deben esperar cierta configuración de dependencias y ajustes específicos según la plataforma.
- Flujo de trabajo concreto para buscar y extraer datos de archivos de proyecto .burp mediante un script wrapper
- Casos de uso claros: historial de proxy, mapa del sitio, hallazgos de auditoría y búsquedas regex en cabeceras y cuerpos
- Buenas señales de activación, con prerrequisitos explícitos, sintaxis de uso y variables de entorno de la plataforma
- Requiere Burp Suite Professional y la extensión burpsuite-project-file-parser, así que no es autónomo
- El skill delega el análisis en Burp y la extensión, lo que añade riesgo de configuración y compatibilidad
Descripción general de la skill burpsuite-project-parser
Qué hace burpsuite-project-parser
burpsuite-project-parser es una skill de línea de comandos para buscar y extraer datos de archivos de proyecto de Burp Suite (.burp) mediante Burp Suite Professional y la extensión burpsuite-project-file-parser. Resulta especialmente útil cuando ya tienes un proyecto capturado y necesitas sacar evidencia concreta con rapidez: hallazgos de auditoría, historial de proxy, entradas de site map o contenido HTTP coincidente con una expresión regular.
Quién debería usarla
Usa la skill burpsuite-project-parser si trabajas en una auditoría de seguridad, revisión de incidentes, toma de notas para red team o triage de proyectos de Burp y quieres una extracción repetible en lugar de hacer clic manualmente. Encaja muy bien cuando la pregunta es “muéstrame el tráfico o el hallazgo que coincide en este proyecto”, no “ayúdame a probar una app en vivo desde cero”.
Qué la diferencia
El valor principal de la skill burpsuite-project-parser es que convierte un flujo de trabajo dependiente de Burp en una ruta que se puede automatizar con scripts. Eso reduce la incertidumbre sobre por dónde empezar, qué flags usar y cómo apuntar a un archivo de proyecto. También la hace más útil para recuperar evidencia que un prompt genérico, porque está anclada a los datos del proyecto de Burp y a los filtros compatibles de la extensión.
Cómo usar la skill burpsuite-project-parser
Instalación y configuración del entorno
Instálala con npx skills add trailofbits/skills --skill burpsuite-project-parser. La skill espera que estén instalados Burp Suite Professional y la extensión burpsuite-project-file-parser; no analiza archivos .burp directamente. Si tu instalación de Burp está en una ruta no estándar, define BURP_JAVA y BURP_JAR antes de ejecutar el script.
Llámala con la entrada correcta
Para aprovechar bien burpsuite-project-parser, empieza con un objetivo concreto y una meta de extracción: la ruta del archivo .burp, el tipo de artefacto que quieres y cualquier patrón de búsqueda. Buenos ejemplos serían: “Extrae los cuerpos de respuesta que contengan csrf de case-2024-07.burp” o “Vuelca proxyHistory de las solicitudes a login.example.com y conserva solo los encabezados de la petición”. Entradas débiles como “analiza este proyecto” obligan a la skill a adivinar tu intención.
Flujo de trabajo recomendado y primeros archivos que leer
Empieza con SKILL.md y después revisa scripts/burp-search.sh para ver los flags compatibles y los valores predeterminados de la plataforma. La salida de ayuda del script es la forma más rápida de entender en la práctica la guía de burpsuite-project-parser: auditItems, proxyHistory, siteMap, responseHeader='regex' y responseBody='regex'. Lee la sección de filtros por subcomponentes antes de hacer volcados grandes, porque ahí está la diferencia entre un resultado enfocado y una exportación ruidosa.
Consejos prácticos que mejoran la calidad de la salida
Usa primero el filtro más específico que responda la pregunta y amplía solo si hace falta. Para trabajos de auditoría de seguridad, pide una sola clase de hallazgo, un solo host o una sola familia de regex a la vez para que el conjunto de resultados siga siendo revisable. Si necesitas reproducibilidad, incluye en el prompt el nombre exacto del archivo .burp, la versión de Burp y el fragmento de salida deseado, de modo que la skill pueda mapearse directamente al camino de comando compatible.
Preguntas frecuentes sobre la skill burpsuite-project-parser
¿burpsuite-project-parser requiere Burp Suite Professional?
Sí. La skill burpsuite-project-parser depende de Burp Suite Professional más la extensión burpsuite-project-file-parser. Si no tienes ambos, la instalación no te servirá, porque la skill delega el análisis en Burp en lugar de leer archivos .burp de forma nativa.
¿Es mejor que un prompt normal?
Para este flujo de trabajo, sí. Un prompt simple puede describir qué buscar, pero burpsuite-project-parser añade la estructura práctica de comandos, los tipos de artefacto compatibles y los nombres de filtros necesarios para ejecutar la extracción de forma consistente. Eso importa cuando quieres usar burpsuite-project-parser para recopilar evidencia de una auditoría de seguridad y no para una búsqueda manual aislada.
¿Es apta para principiantes?
Es apta para principiantes si ya sabes qué es un archivo de proyecto de Burp y puedes identificar la evidencia que quieres. Es menos amigable si necesitas ayuda para entender la terminología de Burp. Los principiantes obtienen mejores resultados empezando con proxyHistory o siteMap antes de intentar búsquedas más específicas con regex.
Cómo mejorar la skill burpsuite-project-parser
Dale un objetivo más preciso
La mejora más importante viene de acotar el alcance. En vez de pedir todo el tráfico, especifica un host, una ventana temporal si la conoces, una categoría de hallazgo o un patrón de regex. Cuanto más pueda anclarse la skill burpsuite-project-parser a un artefacto concreto, menos probable será que devuelva un volcado demasiado grande para revisarlo con eficacia.
Haz coincidir el flag con la tarea
Elige el tipo de salida que encaje con el trabajo: auditItems para hallazgos, proxyHistory para reconstrucción de tráfico, siteMap para inventario de endpoints y búsquedas en respuestas para localizar contenido. Si estás usando burpsuite-project-parser para triage, no empieces con búsquedas amplias en el cuerpo salvo que ya sepas qué familia de cadenas estás persiguiendo.
Itera de resumen a evidencia
Un flujo sólido de la guía de burpsuite-project-parser es: obtén una extracción enfocada, revisa las filas coincidentes y luego vuelve a ejecutar con un filtro de subcomponente más estricto si la salida sigue siendo ruidosa. Si la primera pasada no devuelve nada, amplía un poco la regex, confirma la ruta del archivo del proyecto y verifica que Burp y la extensión estén disponibles antes de cambiar la estrategia de búsqueda.