burpsuite-project-parser

burpsuite-project-parser 스킬 개요

burpsuite-project-parser가 하는 일

burpsuite-project-parser는 Burp Suite Professional과 burpsuite-project-file-parser extension을 함께 사용해 Burp Suite project file(.burp)에서 데이터를 검색하고 추출하는 command-line skill입니다. 이미 캡처해 둔 project가 있고, audit finding, proxy history, site map entry, regex에 매칭되는 HTTP content처럼 특정 evidence를 빠르게 뽑아내야 할 때 가장 유용합니다.

누가 사용하면 좋은가

Security Audit, incident review, red-team note taking, Burp project triage를 하면서 수작업 클릭 대신 반복 가능한 extraction이 필요하다면 burpsuite-project-parser skill을 사용하세요. “live app을 처음부터 어떻게 테스트할까?”가 아니라 “이 project 안에서 일치하는 traffic이나 finding을 보여줘”라는 질문에 특히 잘 맞습니다.

무엇이 다른가

burpsuite-project-parser skill의 핵심 가치는 Burp 의존 workflow를 scriptable한 경로로 감싸준다는 점입니다. 덕분에 어디서 시작할지, 어떤 flag를 써야 할지, project file을 어떻게 겨냥해야 할지에 대한 시행착오가 줄어듭니다. 또한 Burp project data와 extension이 지원하는 filter에 기반해 있기 때문에, 일반적인 prompt보다 evidence retrieval에 더 적합합니다.

burpsuite-project-parser skill 사용 방법

설치와 환경 설정

npx skills add trailofbits/skills --skill burpsuite-project-parser로 설치하세요. 이 skill은 Burp Suite Professional과 burpsuite-project-file-parser extension이 설치되어 있어야 하며, .burp 파일을 직접 parse하지는 않습니다. Burp 설치 경로가 표준이 아니라면 script를 실행하기 전에 BURP_JAVA와 BURP_JAR를 설정하세요.

올바른 입력으로 호출하기

가장 좋은 burpsuite-project-parser 사용법은 구체적인 target과 extraction goal부터 시작하는 것입니다. 즉, .burp 파일 경로, 원하는 artifact type, 그리고 필요한 search pattern을 함께 주는 방식입니다. 예를 들면 “case-2024-07.burp에서 csrf가 포함된 response bodies를 추출해줘” 또는 “login.example.com으로 향한 request의 proxyHistory를 덤프하고 request headers만 남겨줘”처럼 입력하세요. 반대로 “이 project를 분석해줘”처럼 모호한 입력은 skill이 의도를 추측하게 만듭니다.

권장 workflow와 먼저 읽을 파일

먼저 SKILL.md를 보고, 그다음 scripts/burp-search.sh를 확인해 지원되는 flag와 platform 기본값을 파악하세요. 실제로 burpsuite-project-parser guide를 가장 빨리 이해하는 방법은 script help output을 보는 것입니다. auditItems, proxyHistory, siteMap, responseHeader='regex', responseBody='regex'가 어떻게 쓰이는지 확인할 수 있습니다. 대량 dump를 실행하기 전에 sub-component filter 섹션을 꼭 읽으세요. 여기서의 차이가 결과를 집중된 evidence로 만들지, 잡음 많은 export로 만들지를 가릅니다.

출력 품질을 높이는 실용 팁

질문에 답하는 데 필요한 가장 좁은 filter부터 쓰고, 필요할 때만 범위를 넓히세요. Security Audit 작업이라면 한 번에 finding class 하나, host 하나, regex family 하나만 요청하는 편이 결과를 검토하기 좋습니다. 재현성이 중요하다면 정확한 .burp 파일명, Burp version, 원하는 output slice를 prompt에 함께 적어 두세요. 그러면 skill이 지원되는 command path로 바로 매핑할 수 있습니다.

burpsuite-project-parser skill FAQ

burpsuite-project-parser는 Burp Suite Professional이 꼭 필요한가요?

네. burpsuite-project-parser skill은 Burp Suite Professional과 burpsuite-project-file-parser extension에 의존합니다. 둘 다 없다면 이 skill은 .burp 파일을 native하게 읽는 것이 아니라 Burp에 parsing을 맡기기 때문에, 설치해도 실질적으로 쓸모가 없습니다.

일반 prompt보다 나은가요?

이 workflow에서는 그렇습니다. 일반 prompt로도 무엇을 검색할지는 설명할 수 있지만, burpsuite-project-parser는 실제로 extraction을 일관되게 실행하는 데 필요한 practical command structure, 지원 artifact type, filter name까지 제공합니다. Security Audit evidence collection처럼 burpsuite-project-parser를 쓰려는 경우에는 특히 이 차이가 큽니다. 일회성 수동 검색과는 다르기 때문입니다.

초보자도 쓰기 쉬운가요?

이미 Burp project file이 무엇인지 알고 있고, 어떤 evidence가 필요한지 식별할 수 있다면 초보자도 비교적 쉽게 쓸 수 있습니다. 반면 Burp 용어 자체를 이해하는 데 도움이 필요한 경우에는 다소 어렵습니다. 초보자는 더 구체적인 regex 검색에 바로 들어가기보다 proxyHistory나 siteMap부터 시작할 때 가장 좋은 결과를 얻습니다.

burpsuite-project-parser skill 개선 방법

target을 더 좁히세요

가장 큰 개선 효과는 scope를 줄이는 데서 나옵니다. 모든 traffic을 요청하기보다, 하나의 host, 아는 경우 하나의 time window, 하나의 finding category, 또는 하나의 regex pattern을 지정하세요. burpsuite-project-parser skill이 구체적인 artifact에 더 잘 고정될수록, 나중에 효율적으로 검토할 수 없는 과도한 dump를 반환할 가능성이 줄어듭니다.

작업에 맞는 flag를 고르세요

작업에 맞는 output type을 선택하세요. findings에는 auditItems, traffic reconstruction에는 proxyHistory, endpoint inventory에는 siteMap, content hunting에는 response search가 적합합니다. triage 목적의 burpsuite-project-parser usage라면, 이미 추적하려는 문자열 family를 알고 있지 않은 이상 넓은 body search부터 시작하지 마세요.

summary에서 evidence로 점진적으로 좁혀가세요

좋은 burpsuite-project-parser guide workflow는 이렇습니다. 먼저 집중된 extract를 얻고, matching row를 확인한 뒤, 출력이 여전히 지저분하면 더 좁은 sub-component filter로 다시 실행합니다. 첫 번째 시도가 비어 있다면 regex를 약간 넓히고, project file path가 맞는지 확인하고, Burp와 extension이 실제로 사용 가능한지도 점검한 다음 search strategy를 바꾸세요.