burpsuite-project-parser
作者 trailofbitsburpsuite-project-parser 會透過 Burp Suite Professional 與 burpsuite-project-file-parser extension,搜尋並擷取 Burp Suite 專案檔(.burp)中的資料。適合用來查找資安稽核發現、proxy history、site map 項目,以及在已擷取的 HTTP 流量中做 regex 搜尋。
這個 skill 的評分是 72/100,代表它適合列出,也對已經在使用 Burp Suite 專案的人相當有用。該 repository 提供了實際的命令列包裝、具體使用情境與安裝前置條件,讓目錄使用者在安裝前就能判斷是否符合需求;但也要預期會有一些相依套件設定與平台相關的組態工作。
- 透過 wrapper script 對 .burp 專案檔進行搜尋與擷取,流程具體明確
- 使用情境清楚:proxy history、site map、稽核發現,以及對 headers/bodies 的 regex 搜尋
- 可觸發性訊號良好,具備明確的前置條件、使用語法與平台環境變數
- 需要 Burp Suite Professional 加上 burpsuite-project-file-parser extension,並非獨立可用
- 這個 skill 會將解析工作交給 Burp 與該 extension,會增加設定與相容性風險
burpsuite-project-parser 技能概覽
burpsuite-project-parser 的用途
burpsuite-project-parser 是一個命令列技能,透過 Burp Suite Professional 搭配 burpsuite-project-file-parser extension,來搜尋與擷取 Burp Suite 專案檔(.burp)中的資料。當你已經有一個擷取好的專案,想要快速找出特定證據時,它最有用:像是稽核發現、Proxy 歷史紀錄、Site map 項目,或是符合 regex 的 HTTP 內容。
適合誰使用
如果你在做 Security Audit、事件回顧、紅隊筆記整理,或 Burp 專案初步篩選,並且希望用可重複的擷取流程取代手動點選,就適合使用 burpsuite-project-parser skill。它最適合回答的是「把這個專案裡符合條件的流量或發現找出來」,而不是「幫我從零開始測試一個線上應用」。
這個技能的差異在哪裡
burpsuite-project-parser skill 的主要價值,在於它把一個依賴 Burp 的工作流程包成可腳本化的路徑。這能減少你在「從哪裡開始」、「要用哪些 flag」、「如何鎖定專案檔」上的猜測成本。因為它是以 Burp 專案資料和 extension 支援的 filters 為基礎,所以在證據擷取上也比一般 prompt 更精準。
如何使用 burpsuite-project-parser skill
安裝與環境設定
使用 npx skills add trailofbits/skills --skill burpsuite-project-parser 進行安裝。這個 skill 需要先安裝 Burp Suite Professional 與 burpsuite-project-file-parser extension;它不會直接解析 .burp 檔案。如果你的 Burp 安裝位置不在標準路徑,請在執行 script 前先設定 BURP_JAVA 和 BURP_JAR。
用正確的輸入來呼叫
要發揮 burpsuite-project-parser 的最佳效果,請一開始就給明確的目標與擷取需求:.burp 檔案路徑、你要的 artifact 類型,以及任何搜尋模式。好的輸入例如:「從 case-2024-07.burp 擷取包含 csrf 的 response body」或「輸出 login.example.com 的 proxyHistory,只保留 request headers」。像「分析這個專案」這種模糊指令,會迫使 skill 猜你的意圖。
建議工作流程與先讀哪些檔案
先看 SKILL.md,再檢查 scripts/burp-search.sh,確認支援的 flags 與平台預設值。實際上,script 的 help 輸出是最快理解 burpsuite-project-parser 指南的方式:auditItems、proxyHistory、siteMap、responseHeader='regex'、responseBody='regex'。在執行大量匯出之前,先讀 sub-component filter 的說明,因為這正是「精準結果」與「雜訊滿滿的匯出」之間的差別。
提升輸出品質的實用技巧
先用最窄的 filter 回答問題,只在必要時再擴大範圍。做 Security Audit 時,建議一次只查一類 finding、一個 host,或一組 regex family,這樣結果才容易審查。如果你需要可重現性,請在 prompt 中明確寫出 .burp 檔名、Burp 版本,以及你要的輸出切片,讓 skill 能直接對應到支援的 command path。
burpsuite-project-parser skill 常見問題
burpsuite-project-parser 是否需要 Burp Suite Professional?
需要。burpsuite-project-parser skill 依賴 Burp Suite Professional,再加上 burpsuite-project-file-parser extension。只要少了其中一項,安裝就沒有實際價值,因為這個 skill 是交給 Burp 進行解析,而不是原生讀取 .burp 檔案。
這比一般 prompt 更好嗎?
對這類工作流程來說,是的。一般 prompt 可以描述你想搜尋什麼,但 burpsuite-project-parser 多了實際可執行的命令結構、支援的 artifact 類型,以及能夠穩定完成擷取所需的 filter 名稱。當你需要的是用 burpsuite-project-parser 來做 Security Audit 證據蒐集,而不是一次性的手動搜尋時,這點特別重要。
它適合初學者嗎?
如果你已經知道什麼是 Burp 專案檔,而且能辨識自己要找的證據,它就算好上手。若你還需要先理解 Burp 的術語,它就沒那麼友善。初學者最好的起點通常是先用 proxyHistory 或 siteMap,再進一步嘗試更精準的 regex 搜尋。
如何改進 burpsuite-project-parser skill
把目標縮得更明確
最大的改善來自於縮小範圍。不要直接要求所有流量,而是指定單一 host、已知的時間區間、某一類 finding,或一個 regex pattern。burpsuite-project-parser skill 越能錨定在具體 artifact 上,就越不容易回傳你無法有效審查的大型匯出結果。
讓 flag 對上工作內容
請依任務選對輸出類型:auditItems 用於 findings,proxyHistory 用於還原流量,siteMap 用於端點盤點,而 response 搜尋則用於內容搜尋。如果你是在做 burpsuite-project-parser 的 triage,不要一開始就做過寬的 body 搜尋,除非你已經知道自己要追的是哪一類字串。
先從摘要迭代到證據
一個很有效的 burpsuite-project-parser 指南式流程是:先抓出一份聚焦的結果、檢查符合條件的列,再在輸出仍然太雜時重新執行並加上更窄的 sub-component filter。若第一輪是空的,就把 regex 稍微放寬、確認專案檔路徑,並在改搜尋策略前先驗證 Burp 與 extension 都已可用。