burpsuite-project-parser
por trailofbitsburpsuite-project-parser busca e extrai dados de arquivos de projeto do Burp Suite (.burp) usando o Burp Suite Professional e a extensão burpsuite-project-file-parser. Use-o para achados de auditoria de segurança, histórico de proxy, entradas do sitemap e buscas com regex em tráfego HTTP capturado.
Esta skill recebe 72/100, o que significa que é aceitável listá-la e que deve ser útil para quem já trabalha com projetos do Burp Suite. O repositório traz um wrapper de linha de comando real, casos de uso concretos e pré-requisitos de configuração, então os usuários do diretório conseguem avaliar se faz sentido antes de instalar; ainda assim, é de se esperar alguma configuração de dependências e ajustes específicos de plataforma.
- Fluxo prático e concreto para buscar e extrair dados de arquivos .burp por meio de um script wrapper
- Casos de uso claros: histórico de proxy, sitemap, achados de auditoria e buscas por regex em cabeçalhos/corpos
- Boas pistas de acionamento, com pré-requisitos explícitos, sintaxe de uso e variáveis de ambiente da plataforma
- Exige o Burp Suite Professional mais a extensão burpsuite-project-file-parser, então não funciona de forma independente
- A skill delega a análise ao Burp e à extensão, o que adiciona risco de configuração e de compatibilidade
Visão geral da skill burpsuite-project-parser
O que a burpsuite-project-parser faz
A burpsuite-project-parser é uma skill de linha de comando para buscar e extrair dados de arquivos de projeto do Burp Suite (.burp) por meio do Burp Suite Professional mais a extensão burpsuite-project-file-parser. Ela é mais útil quando você já tem um projeto capturado e precisa puxar evidências específicas com rapidez: achados de auditoria, histórico de proxy, entradas do site map ou conteúdo HTTP correspondente a regex.
Para quem ela é indicada
Use a skill burpsuite-project-parser se você trabalha com Security Audit, revisão de incidente, anotações de red team ou triagem de projetos do Burp e quer extração repetível em vez de cliques manuais. Ela encaixa muito bem quando a pergunta é “mostre o tráfego ou o achado correspondente em todo este projeto”, e não “me ajude a testar um app em produção do zero”.
O que a diferencia
O principal valor da skill burpsuite-project-parser é transformar um fluxo dependente do Burp em um caminho scriptável. Isso reduz a dúvida sobre por onde começar, quais flags usar e como apontar para um arquivo de projeto. Também torna a skill mais adequada para recuperar evidências do que um prompt genérico, porque ela se apoia nos dados do projeto do Burp e nos filtros suportados pela extensão.
Como usar a skill burpsuite-project-parser
Instalação e configuração do ambiente
Instale com npx skills add trailofbits/skills --skill burpsuite-project-parser. A skill espera que o Burp Suite Professional e a extensão burpsuite-project-file-parser já estejam instalados; ela não faz o parsing de arquivos .burp diretamente. Se sua instalação do Burp estiver em um caminho não padrão, defina BURP_JAVA e BURP_JAR antes de executar o script.
Use com a entrada certa
Para obter o melhor uso da burpsuite-project-parser, comece com um alvo concreto e um objetivo de extração: o caminho do arquivo .burp, o tipo de artefato desejado e qualquer padrão de busca. Bons exemplos de entrada são: “Extraia bodies de resposta contendo csrf de case-2024-07.burp” ou “Despeje proxyHistory para requests a login.example.com e mantenha apenas os headers da request”. Entradas fracas como “analise este projeto” fazem a skill adivinhar sua intenção.
Fluxo recomendado e primeiros arquivos para ler
Comece com SKILL.md e depois inspecione scripts/burp-search.sh para ver as flags suportadas e os padrões de plataforma. A saída de ajuda do script é a maneira mais rápida de entender o guia da burpsuite-project-parser na prática: auditItems, proxyHistory, siteMap, responseHeader='regex' e responseBody='regex'. Leia a seção de filtros do subcomponente antes de rodar dumps grandes, porque ela faz a diferença entre um resultado focado e uma exportação barulhenta.
Dicas práticas que melhoram a qualidade da saída
Use primeiro o filtro mais restrito que responda à pergunta e só amplie se necessário. Para trabalhos de Security Audit, peça uma classe de achado, um host ou uma família de regex por vez para manter o conjunto de resultados revisável. Se você precisa de reprodutibilidade, inclua o nome exato do arquivo .burp, a versão do Burp e o recorte de saída desejado no prompt para que a skill possa mapear diretamente para o caminho de comando suportado.
Perguntas frequentes sobre a skill burpsuite-project-parser
A burpsuite-project-parser exige Burp Suite Professional?
Sim. A skill burpsuite-project-parser depende do Burp Suite Professional mais a extensão burpsuite-project-file-parser. Se você não tiver ambos, a instalação não será útil, porque a skill delega o parsing ao Burp em vez de ler arquivos .burp nativamente.
Isso é melhor do que um prompt normal?
Para esse fluxo, sim. Um prompt simples pode descrever o que pesquisar, mas a burpsuite-project-parser adiciona a estrutura prática de comando, os tipos de artefato suportados e os nomes de filtros necessários para realmente executar a extração de forma consistente. Isso importa quando você quer a burpsuite-project-parser para coleta de evidências em Security Audit, e não para uma busca manual isolada.
É amigável para iniciantes?
Ela é amigável para iniciantes se você já souber o que é um arquivo de projeto do Burp e conseguir identificar a evidência que quer. É menos amigável se você precisar de ajuda para entender a própria terminologia do Burp. Iniciantes conseguem os melhores resultados começando com proxyHistory ou siteMap antes de tentar buscas regex mais específicas.
Como melhorar a skill burpsuite-project-parser
Dê um alvo mais preciso
A maior melhoria vem de restringir o escopo. Em vez de pedir todo o tráfego, especifique um host, uma janela de tempo se ela for conhecida, uma categoria de achado ou um padrão de regex. Quanto mais a skill burpsuite-project-parser puder se apoiar em um artefato concreto, menor a chance de devolver um dump grande demais para revisar com eficiência.
Combine a flag com a tarefa
Escolha o tipo de saída que corresponde ao trabalho: auditItems para achados, proxyHistory para reconstrução de tráfego, siteMap para inventário de endpoints e buscas em responses para caça de conteúdo. Se você estiver usando a burpsuite-project-parser para triagem, não comece com buscas amplas no body a menos que já saiba qual família de strings está perseguindo.
Itere do resumo para a evidência
Um bom fluxo de trabalho do guia da burpsuite-project-parser é: obtenha uma extração focada, inspecione as linhas correspondentes e depois rode novamente com um filtro de subcomponente mais restrito se a saída ainda estiver ruidosa. Se a primeira passada vier vazia, amplie a regex um pouco, confirme o caminho do arquivo do projeto e verifique se o Burp e a extensão estão disponíveis antes de mudar a estratégia de busca.