工具介紹

這是插件測試一款依賴于BurpSuite中HTTP history的API測試輔助工具，能夠幫助你分析單個站點的輔助請求路徑，快速從Json格式的手工響應數據中獲取參數，便于進行FUZZ。插件測試

菜單功能

Send HttpContext

在一個完整的輔助請求中右鍵，選擇Send HttpContext即可將當前數據包中Host主機的手工所有HTTP history發送到插件面板中；

自動獲取該Host的所有響應體中的Json數據，按鍵值對生成多行形如a=b的插件測試數據，同時還會自動給鍵設置6位隨機值，輔助便于FUZZ時的手工對比，將生成的插件測試結果去重后放置在AllParams標簽內。

自動獲取該Host的輔助所有請求路徑，去重后放置在ReqPath標簽內。手工

Get Json2Param(Response)

對選中的插件測試單個或多個請求記錄獲取其響應體中的Json并轉換為 鍵=值 的結果，不自動設置隨機值，輔助去重后放置在Result標簽中。手工

只對Response進行處理

Get Json2Param(Request)

只對Request進行處理

使用場景，Intruder跑完，對成功結果中的請求參數的提取。不過暫時還不能指定獲取哪個參數，默認全部獲取。

面板功能

首先肯定是先要使用Send HttpContext發數據過來的。

視圖：

Filter

輸入Java支持的正則，點擊按鈕或者回車都可以。

使用示例1:/api/getUserList即可過濾包含/api/getUserList的請求。

使用示例2:getUserList|getRoles即可過濾包含getUserList或者getRoles的請求。

使用示例3:admin.xxx.com && getUser即可過濾host為admin.xxx.com的包含getUser的請求。

注意1：只可過濾：#、host、Method、url、statusCode表格內的字段值,不能根據包內容過濾。

注意2：這里用到的邏輯與是[space]&&[space]，是包含空格的兩個&；邏輯或是不包含空格的一個|

Result、AllParams、ReqPath文本框

Result: 主要放置處理結果的框；兩個Get 菜單的結果也在這里；可以隨著選擇面板中的一行實時變化。

AllParams: 隨著面板中的過濾結果變化，初始是Send HttpContext的全部。

ReqPath: 隨著面板中的過濾結果變化，初始是Send HttpContext的全部。

Copy

解放CV鍵，點一下即可復制當前文本框中的數據。

工具下載

https://github.com/lu2ker/ApiHelper/releases/tag/1.0.3