burpsuite-project-parser
作成者 trailofbitsburpsuite-project-parser は、Burp Suite Professional と burpsuite-project-file-parser 拡張機能を使って、Burp Suite のプロジェクトファイル(.burp)からデータを検索・抽出する skill です。セキュリティ監査の指摘、プロキシ履歴、サイトマップ項目、キャプチャ済み HTTP トラフィック全体に対する regex 検索に使えます。
この skill の評価は 72/100 で、掲載可と判断でき、すでに Burp Suite のプロジェクトを扱っているユーザーには有用です。リポジトリには実際に動くコマンドラインラッパー、具体的なユースケース、セットアップ前提が揃っているため、導入前に適合性を見極めやすい一方、依存関係のセットアップやプラットフォーム固有の設定はある程度必要です。
- ラッパースクリプト経由で .burp プロジェクトファイルを検索・抽出する具体的なワークフローがある
- プロキシ履歴、サイトマップ、監査指摘、ヘッダー/本文への regex 検索など用途が明確
- 前提条件、使い方の構文、プラットフォーム環境変数が明示されており、起動条件を判断しやすい
- Burp Suite Professional と burpsuite-project-file-parser 拡張機能が必須で、単体では使えない
- 解析処理を Burp と拡張機能に委ねるため、セットアップと互換性のリスクが増える
burpsuite-project-parser の概要
burpsuite-project-parser でできること
burpsuite-project-parser は、Burp Suite Professional と burpsuite-project-file-parser 拡張機能を使って、Burp Suite のプロジェクトファイル(.burp)からデータを検索・抽出するためのコマンドライン skill です。すでに取得済みのプロジェクトがあり、その中から監査結果、Proxy 履歴、Site Map のエントリ、正規表現に一致する HTTP コンテンツなど、特定の証拠を素早く抜き出したいときに最も役立ちます。
こんな人に向いている
Security Audit、インシデントレビュー、レッドチームのメモ整理、Burp プロジェクトのトリアージに関わっていて、手作業でクリックする代わりに再現性のある抽出をしたいなら、burpsuite-project-parser skill を使うとよいでしょう。向いているのは、「このプロジェクト全体の中で一致する通信や発見事項を見せてほしい」という問いであって、「ライブアプリをゼロからテストするのを手伝ってほしい」という用途ではありません。
何が違うのか
burpsuite-project-parser skill の主な価値は、Burp 依存の作業フローをスクリプト化された経路にまとめている点です。そのおかげで、どこから始めるか、どのフラグを使うか、どのプロジェクトファイルを狙うかといった迷いが減ります。また、Burp プロジェクトデータと拡張機能がサポートするフィルターに基づいているため、汎用的なプロンプトよりも証拠収集に向いています。
burpsuite-project-parser の使い方
インストールと環境設定
npx skills add trailofbits/skills --skill burpsuite-project-parser でインストールします。この skill は Burp Suite Professional と burpsuite-project-file-parser 拡張機能がインストール済みであることを前提にしており、.burp ファイルを直接解析するわけではありません。Burp のインストール先が標準パスでない場合は、スクリプトを実行する前に BURP_JAVA と BURP_JAR を設定してください。
適切な入力で呼び出す
burpsuite-project-parser をうまく使うには、最初から具体的な対象と抽出目的を決めておくのがコツです。.burp ファイルのパス、欲しいアーティファクトの種類、検索パターンをセットで指定してください。たとえば、「case-2024-07.burp から csrf を含む response body を抽出して」や、「login.example.com 宛てのリクエストについて proxyHistory を出力し、request header のみ残して」といった入力が有効です。「このプロジェクトを分析して」のような曖昧な依頼だと、skill 側が意図を推測するしかなくなります。
おすすめの作業手順と、最初に読むべきファイル
まず SKILL.md を開き、次に scripts/burp-search.sh を確認して、サポートされているフラグとプラットフォーム既定値を把握してください。実際の使い方を最短でつかむには、スクリプトのヘルプ出力を見るのが一番です。auditItems、proxyHistory、siteMap、responseHeader='regex'、responseBody='regex' などがどう使えるかを確認できます。大きなダンプを取る前に sub-component フィルターの節も読んでください。そこを理解しているかどうかで、狙いの絞れた結果になるか、ノイズの多い書き出しになるかが変わります。
出力品質を上げる実践的なコツ
まずは、問いに答えるために必要最小限のフィルターから始め、必要な場合だけ広げてください。Security Audit では、1つの発見カテゴリ、1つのホスト、1つの正規表現ファミリーに絞って依頼すると、結果をレビューしやすくなります。再現性が必要なら、正確な .burp ファイル名、Burp のバージョン、欲しい出力範囲をプロンプトに含めてください。そうすれば、skill がサポートされているコマンド経路に直接マッピングしやすくなります。
burpsuite-project-parser の FAQ
burpsuite-project-parser には Burp Suite Professional が必要ですか?
はい。burpsuite-project-parser skill は Burp Suite Professional と burpsuite-project-file-parser 拡張機能に依存しています。両方がそろっていない場合、この skill は .burp ファイルをネイティブに読むのではなく Burp に解析を委譲するため、インストールしても実用的ではありません。
通常のプロンプトより優れていますか?
この用途では、はい。普通のプロンプトでも検索したい内容は説明できますが、burpsuite-project-parser には、実際に抽出を安定して実行するためのコマンド構造、サポートされるアーティファクト種別、フィルター名が含まれています。Burp の Security Audit 証拠収集として burpsuite-project-parser を使いたい場合や、一回限りの手動検索では済ませたくない場合に、その差が効いてきます。
初心者にも使いやすいですか?
Burp のプロジェクトファイルが何かを理解していて、欲しい証拠を識別できるなら、初心者にも使いやすいです。Burp 用語そのものの理解から助けが必要な場合は、少しハードルが上がります。初心者は、より具体的な正規表現検索に進む前に、まず proxyHistory か siteMap から始めるとよい結果が出やすいです。
burpsuite-project-parser の改善方法
対象をもっと絞る
最も大きな改善は、スコープを狭めることです。すべての通信を頼むのではなく、1つのホスト、分かっていれば1つの時間帯、1つの発見カテゴリ、または1つの正規表現パターンを指定してください。burpsuite-project-parser skill が具体的なアーティファクトにしっかりアンカーできるほど、レビューしきれない大きすぎるダンプが返ってくる可能性は下がります。
作業に合ったフラグを選ぶ
タスクに合う出力型を選んでください。auditItems は発見事項、proxyHistory は通信の再構成、siteMap はエンドポイントの一覧化、response 検索はコンテンツ探索向けです。トリアージ目的で burpsuite-project-parser を使うなら、追跡したい文字列ファミリーをすでに分かっている場合を除き、広すぎる body 検索から始めないでください。
要約から証拠へ段階的に進める
burpsuite-project-parser の堅実な作業フローは、まず絞り込んだ抽出を行い、一致した行を確認し、それでもノイズが多ければ sub-component フィルターをさらに厳しくして再実行する、という流れです。最初の結果が空なら、正規表現を少し広げ、プロジェクトファイルのパスを確認し、検索戦略を変える前に Burp と拡張機能が使える状態かを確かめてください。