一款BurpSuite插件,辅助手工测试
工具介绍
这是一款依赖于burpsuite中http history的api测试辅助工具,能够帮助你分析单个站点的请求路径,快速从json格式的响应数据中获取参数,便于进行fuzz。
菜单功能
send httpcontext
在一个完整的请求中右键,选择send httpcontext即可将当前数据包中host主机的所有http history发送到插件面板中;
自动获取该host的所有响应体中的json数据,按键值对生成多行形如a=b的数据,同时还会自动给键设置6位随机值,便于fuzz时的对比,将生成的结果去重后放置在allparams标签内。
自动获取该host的所有请求路径,去重后放置在reqpath标签内。
get json2param(response)
对选中的单个或多个请求记录获取其响应体中的json并转换为 键=值 的结果,不自动设置随机值,去重后放置在result标签中。
只对response进行处理
get json2param(request)
只对request进行处理
使用场景,intruder跑完,对成功结果中的请求参数的提取。不过暂时还不能指定获取哪个参数,默认全部获取。
面板功能
首先肯定是先要使用send httpcontext发数据过来的。
视图:
filter
输入java支持的正则,点击按钮或者回车都可以。
使用示例1: /api/getuserlist 即可过滤包含/api/getuserlist的请求。
使用示例2: getuserlist|getroles 即可过滤包含getuserlist或者getroles的请求。
使用示例3: admin.xxx.com && getuser即可过滤host为admin.xxx.com的包含getuser的请求。
注意1:只可过滤:#、host、method、url、statuscode表格内的字段值,不能根据包内容过滤。
注意2:这里用到的逻辑与是 [space]&&[space],是包含空格的两个&;逻辑或是不包含空格的一个|
result、allparams、reqpath文本框
result: 主要放置处理结果的框;两个get 菜单的结果也在这里;可以随着选择面板中的一行实时变化。
allparams: 随着面板中的过滤结果变化,初始是send httpcontext的全部。
reqpath: 随着面板中的过滤结果变化,初始是send httpcontext的全部。
copy
解放cv键,点一下即可复制当前文本框中的数据。
工具下载
https://github.com/lu2ker/apihelper/releases/tag/1.0.3
【节能学院】远程预付费系统在某大型集团物业项目中的设计与应用
随机性在区块链中的作用
实用高压直流稳压电源
美格智能助力中国移动数智转型 合力开创智算未来的光明前景
高精度五轴数控机床大大缩短制造工序,提高生产效率
一款BurpSuite插件,辅助手工测试
电磁兼容(EMC)专用术语
亚马逊最近宣布了其云游戏服务Luna
如何设计一款故障率较低的LED背光显示电路?
受铠侠、西数原料污染影响 NAND Flash以5%幅度逐步涨价
iPhone8今日发布;价格吓人 网友表示就算卖肾也买不起买不起啊
华为保护隐私最实用的功能没有之一
2018全国高校人工智能创新大赛 来自全国50所高校参加
ETAS和金脉电子合作推出TC4XX下一代域控平台基础软件
传西部数据将分拆闪存和HDD机械硬盘业务
国产航母下水后无法拖出船坞,印度专家称只学到了拼装技术
AcrelEMS企业微电网能效管理系统助力能源领域亟进一步的数智化发展 安科瑞周静娴
工业设计在制造业发展创新中的作用都有哪些
2023第七届亚洲无人机产业展 -畅享科技天路之旅!
AIOT对于智能家居有什么影响
这是一款依赖于burpsuite中http history的api测试辅助工具,能够帮助你分析单个站点的请求路径,快速从json格式的响应数据中获取参数,便于进行fuzz。
菜单功能
send httpcontext
在一个完整的请求中右键,选择send httpcontext即可将当前数据包中host主机的所有http history发送到插件面板中;
自动获取该host的所有响应体中的json数据,按键值对生成多行形如a=b的数据,同时还会自动给键设置6位随机值,便于fuzz时的对比,将生成的结果去重后放置在allparams标签内。
自动获取该host的所有请求路径,去重后放置在reqpath标签内。
get json2param(response)
对选中的单个或多个请求记录获取其响应体中的json并转换为 键=值 的结果,不自动设置随机值,去重后放置在result标签中。
只对response进行处理
get json2param(request)
只对request进行处理
使用场景,intruder跑完,对成功结果中的请求参数的提取。不过暂时还不能指定获取哪个参数,默认全部获取。
面板功能
首先肯定是先要使用send httpcontext发数据过来的。
视图:
filter
输入java支持的正则,点击按钮或者回车都可以。
使用示例1: /api/getuserlist 即可过滤包含/api/getuserlist的请求。
使用示例2: getuserlist|getroles 即可过滤包含getuserlist或者getroles的请求。
使用示例3: admin.xxx.com && getuser即可过滤host为admin.xxx.com的包含getuser的请求。
注意1:只可过滤:#、host、method、url、statuscode表格内的字段值,不能根据包内容过滤。
注意2:这里用到的逻辑与是 [space]&&[space],是包含空格的两个&;逻辑或是不包含空格的一个|
result、allparams、reqpath文本框
result: 主要放置处理结果的框;两个get 菜单的结果也在这里;可以随着选择面板中的一行实时变化。
allparams: 随着面板中的过滤结果变化,初始是send httpcontext的全部。
reqpath: 随着面板中的过滤结果变化,初始是send httpcontext的全部。
copy
解放cv键,点一下即可复制当前文本框中的数据。
工具下载
https://github.com/lu2ker/apihelper/releases/tag/1.0.3
【节能学院】远程预付费系统在某大型集团物业项目中的设计与应用
随机性在区块链中的作用
实用高压直流稳压电源
美格智能助力中国移动数智转型 合力开创智算未来的光明前景
高精度五轴数控机床大大缩短制造工序,提高生产效率
一款BurpSuite插件,辅助手工测试
电磁兼容(EMC)专用术语
亚马逊最近宣布了其云游戏服务Luna
如何设计一款故障率较低的LED背光显示电路?
受铠侠、西数原料污染影响 NAND Flash以5%幅度逐步涨价
iPhone8今日发布;价格吓人 网友表示就算卖肾也买不起买不起啊
华为保护隐私最实用的功能没有之一
2018全国高校人工智能创新大赛 来自全国50所高校参加
ETAS和金脉电子合作推出TC4XX下一代域控平台基础软件
传西部数据将分拆闪存和HDD机械硬盘业务
国产航母下水后无法拖出船坞,印度专家称只学到了拼装技术
AcrelEMS企业微电网能效管理系统助力能源领域亟进一步的数智化发展 安科瑞周静娴
工业设计在制造业发展创新中的作用都有哪些
2023第七届亚洲无人机产业展 -畅享科技天路之旅!
AIOT对于智能家居有什么影响