burpsuite-project-parser
作者 trailofbitsburpsuite-project-parser 使用 Burp Suite Professional 和 burpsuite-project-file-parser 扩展,在 Burp Suite 项目文件(.burp)中搜索并提取数据。适用于安全审计发现、代理历史记录、站点地图条目,以及对已捕获 HTTP 流量进行正则搜索。
该技能得分为 72/100,说明它可以上架,且对已经在使用 Burp Suite 项目的用户会比较有用。仓库提供了真实可用的命令行封装、具体使用场景和安装前提,方便目录用户在安装前判断是否匹配;但也意味着需要一定的依赖配置和平台相关设置。
- 通过封装脚本,对 .burp 项目文件中的数据进行搜索和提取,工作流具体清晰
- 使用场景明确:代理历史记录、站点地图、审计发现,以及对请求头/正文进行正则搜索
- 触发条件信号较完整,包含明确的前置依赖、使用语法和平台环境变量
- 需要 Burp Suite Professional 以及 burpsuite-project-file-parser 扩展,并非独立可用
- 该技能依赖 Burp 和扩展完成解析,会增加配置和兼容性风险
burpsuite-project-parser 技能概览
burpsuite-project-parser 是做什么的
burpsuite-project-parser 是一个命令行技能,配合 Burp Suite Professional 和 burpsuite-project-file-parser 扩展,用来搜索和提取 Burp Suite 项目文件(.burp)中的数据。它最适合你已经有了一个捕获好的项目文件,并且需要快速捞出特定证据的时候:审计发现、代理历史、站点地图条目,或者被正则命中的 HTTP 内容。
适合谁使用
如果你做的是 Security Audit、事件复盘、红队记录整理,或者 Burp 项目分诊,并且希望用可重复的提取流程替代手动点选,那么就该使用 burpsuite-project-parser 技能。它最适合回答“把这个项目里匹配到的流量或发现给我找出来”,而不是“帮我从零开始测试一个线上应用”。
它的不同之处
burpsuite-project-parser 技能的核心价值,在于它把一个依赖 Burp 的工作流封装成了可脚本化路径。这会减少你在“从哪开始”“该用哪些参数”“怎样定位项目文件”上的试错成本。相比一个通用提示词,它也更适合做证据检索,因为它直接锚定在 Burp 项目数据和扩展支持的过滤条件上。
如何使用 burpsuite-project-parser 技能
安装与环境准备
使用 npx skills add trailofbits/skills --skill burpsuite-project-parser 安装。这个技能要求已安装 Burp Suite Professional 和 burpsuite-project-file-parser 扩展;它不会直接解析 .burp 文件。如果你的 Burp 安装路径不是标准位置,请在运行脚本前设置 BURP_JAVA 和 BURP_JAR。
用正确的输入来调用
想要获得最好的 burpsuite-project-parser 使用效果,先给出明确的目标和提取目的:.burp 文件路径、你要的工件类型,以及任何搜索模式。好的输入例如:“从 case-2024-07.burp 中提取包含 csrf 的响应体”或者“导出 login.example.com 的 proxyHistory,并且只保留请求头”。像“分析这个项目”这种模糊输入,会迫使技能去猜你的意图。
推荐工作流和先读哪些文件
先看 SKILL.md,再检查 scripts/burp-search.sh,了解支持的参数和平台默认值。脚本的帮助输出是最快理解 burpsuite-project-parser 指南在实际中怎么用的方式:auditItems、proxyHistory、siteMap、responseHeader='regex' 和 responseBody='regex'。在执行大规模导出前,先读子组件过滤那一节,因为这决定了结果是聚焦的输出,还是噪声很大的导出。
提升输出质量的实用技巧
先用最窄的过滤条件回答问题,只有在必要时再扩大范围。对于 Security Audit 相关工作,最好一次只问一个发现类别、一个主机,或者一类正则,这样结果集才方便复核。如果你需要可复现性,在提示词里写明 .burp 文件的准确文件名、Burp 版本,以及你希望的输出切片,这样技能才能直接映射到受支持的命令路径。
burpsuite-project-parser 技能常见问题
burpsuite-project-parser 是否需要 Burp Suite Professional?
是的。burpsuite-project-parser 技能依赖 Burp Suite Professional 以及 burpsuite-project-file-parser 扩展。如果两者缺一,安装就没有实际意义,因为这个技能是把解析工作交给 Burp,而不是原生读取 .burp 文件。
它比普通提示词更好吗?
就这个工作流来说,是的。普通提示词可以描述你要搜什么,但 burpsuite-project-parser 还提供了实际可执行的命令结构、支持的工件类型和过滤器名称,这些都是稳定跑出提取结果所必需的。对于想把 burpsuite-project-parser 用在 Security Audit 证据收集上,而不是只做一次性人工搜索的场景,这一点尤其重要。
对初学者友好吗?
如果你已经知道什么是 Burp 项目文件,并且能说清楚自己要找什么证据,它就比较友好。如果你还需要先理解 Burp 术语本身,那它就没那么友好了。初学者最好的起点是先用 proxyHistory 或 siteMap,再尝试更具体的正则搜索。
如何改进 burpsuite-project-parser 技能
把目标收得更紧
最有效的改进方式就是缩小范围。不要直接问所有流量,而是指定一个主机、一个已知时间窗口、一个发现类别,或者一个正则模式。burpsuite-project-parser 技能越能锚定到具体工件,就越不容易返回一大坨你根本没法高效审查的结果。
让参数和任务对上
根据任务选择对应的输出类型:auditItems 用于发现,proxyHistory 用于还原流量,siteMap 用于端点盘点,响应搜索用于内容检索。如果你是在做分诊式的 burpsuite-project-parser 使用,除非你已经知道自己要追的字符串家族,否则不要一上来就做宽泛的响应体搜索。
先汇总,再追证据
一个更稳妥的 burpsuite-project-parser 指南式工作流是:先拿一个聚焦的提取结果,检查命中的行,再在输出仍然很吵的时候重新跑一次,把子组件过滤收得更紧。如果第一次结果为空,先适当放宽正则、确认项目文件路径,并检查 Burp 和扩展是否可用,然后再调整搜索策略。