BurpToolkit 是一个基于 Montoya API 2026.4 的 Burp Suite 实用工具插件,面向日常分析、编码转换、测试数据生成和参考字典整理等工作流。
src/源码README.mdbuild.gradlesettings.gradle.github/workflows/build.yml.gitignore
knife-plus: https://github.com/winezer0/knife-plusxia_Liao: https://github.com/smxiazi/xia_Liao
本项目当前已迁移的能力主要包括:
- 来自
knife-plus的 Unicode 解码,json格式化。 - 来自
xia_Liao的测试信息生成、参考字典、Hello World 模板和部分字典整理能力
- 随机生成姓名、手机号、身份证号
- 生成统一社会信用代码、组织机构代码、银行卡号
- 提供
ASP / ASPX / PHP / JSP的Hello World模板
- Unicode 转义解码
- JSON 格式化
- JSON Unicode 解码后格式化
form-urlencoded与 JSON 互转- URL 编码 / 解码
- Base64 编码 / 解码
- 字符集预览
- 按行去重
- 去重并排序
- 清理空行
- 逐行裁剪
- 按多种分隔符拆行
- 可搜索参考内容
- 可直接载入字典工具继续处理
- 为 Burp Request / Response 增加只读
工具箱视图 - 支持字符集切换
- 支持
原文 / 自动转码 / JSON 格式化
- 插件内持久化临时文本
信息生成消息工具字典工具临时笔记参考字典
- Java
17 - Burp Suite
export JAVA_HOME=/path/to/jdk-17
gradle clean packageExtension构建完成后,jar 位于:
build/libs/BurpToolkit-v0.1.0.jar
仓库内已经提供工作流:
.github/workflows/build.yml
它会在以下场景自动执行:
- 任意
push - 发起
pull_request - 手动触发
workflow_dispatch - 推送
v*tag 时自动构建并附加 release 产物
Actions 构建产物会上传为 workflow artifact。推送形如 v0.1.0 的 tag 时,还会把 jar 作为 GitHub Release 附件发布。
Burp 扩展入口类:
burp.BurpExtender
加载成功后会出现:
BurpToolkitSuite Tab- Request / Response 的
工具箱视图 - 右键菜单里的 “发送请求到 BurpToolkit / 发送响应到 BurpToolkit”
src/main/java
├── burp
│ └── BurpExtender.java
└── com/tdou/burptoolkit
├── bootstrap
├── integration
├── service
└── ui