burpsuite-project-parser
burpsuite-project-parser
Catalogue généré le 2026-05-11
En une phrase
SearchesPermet andde exploresfouiller en ligne de commande dans les fichiers de projet de Burp Suite project(un filesoutil (.burp)de fromtest thed'intrusion commandweb line.très répandu chez les pentesters), pour retrouver des requêtes HTTP, des en-têtes ou des réponses suspectes.
Quand l'utiliser
UseTuwhenassearchingréaliséresponse headers or bodies with regex patterns, extracting securityun auditfindings,dedumpingsécuritéproxy history ord'un sitemapwebdata,avecorBurpanalyzingSuite et tu veux extraire des trouvailles précises de ton fichier.burp.
Set-Cookie sans Secure).
Tu veux automatiser l'exploration du trafic HTTP Comment l'invoquer
- Slash command :
/burpsuite-project-parser(siouexposé dans ton CLI)/burp-search). - Phrases déclencheurs (texte) :
voir"searchlaBurpdescriptionproject",complète"analyzeci-dessous.burp file", "extract findings from Burp", "dump proxy history". - Auto-invocation :
surSur demandeexpliciteexplicite.
Description complètedétaillée
SearchesBurp andSuite exploresest l'outil de référence pour auditer la sécurité des applications web : il se positionne comme un proxy entre ton navigateur et le serveur, et capture toutes les requêtes et réponses qui passent. À la fin d'une session, tu te retrouves avec un fichier .burp qui peut peser plusieurs giga-octets et contenir des dizaines de milliers d'échanges. Impossible à explorer à la main.
Ce skill ne lit pas le fichier directement (le format est propriétaire), mais s'appuie sur Burp Suite projectProfessional fileset (une extension officielle appelée burpsuite-project-file-parser.burp) fromUne thefois commandcette line.extension Useinstallée, whenle searchingskill responsefournit headersun orscript bodieswrapper withqui regexte patterns,permet extractingde securitylancer auditdes findings,recherches dumpingciblées proxydepuis historyle orterminal site— mappar data,exemple or: analyzing« HTTPdonne-moi traffictoutes capturedles inréponses adont le code de statut est 500 », ou « trouve-moi toutes les requêtes qui contiennent le mot password dans leur corps ».
Le skill insiste fortement sur les filtres : récupérer l'historique complet d'un projet Burp project.peut renvoyer plusieurs giga-octets de texte qui saturent la console. Il préconise donc de toujours commencer par les en-têtes (petits, rapides à scanner) et de ne charger les corps de réponses qu'après avoir identifié les URLs intéressantes. Idéal pour extraire automatiquement des éléments de preuve à coller dans un rapport d'audit.
Pour aller plus loin
Burp
Pour Projectles Parserdétails
Searchtechniques, andexemples extract data from Burp Suite project files using the burpsuite-project-file-parser extension.
When to Use
Prerequisites
This skill delegates parsing to Burp Suite Professional - it does not parse .burp files directly.
Required:
Install the extension:
(extrait —spécifiques, voir le SKILL.md complet pour la suite)original.
Source
- Plugin :
trailofbits/burpsuite-project-parser - Nom interne :
burpsuite-project-parser - Fichier :
/home/thymon/.claude/plugins/cache/trailofbits/burpsuite-project-parser/1.0.0/skills/SKILL.md