文章总结： 本文介绍了Entropy插件，这是一款专为BurpSuite设计的流量梳理与资产管理工具。它通过独立梳理台过滤高价值资产，支持全键盘快捷操作进行清洗、打标及去重，并能一键联动被动扫描器，具备针对AI优化的智能复制功能，有效提升安全测试效率。 综合评分： 80 文章分类： 安全工具,WEB安全,渗透测试

BurpSuite流量梳理与资产管理插件

xgbtxy

Hack分享吧

2025年12月31日 08:30 湖南

| | | — | | 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 |

现在只对常读和星标的公众号才展示大图推送，建议大家把”Hack分享吧“设为星标，否则可能看不到了！

工具简介

Entropy 是一款专为 Burp Suite 打造的流量梳理与资产管理插件。它引入了独立的 “梳理台 (Workspace)” 概念，帮助安全研究人员从杂乱的 Proxy 历史中抽离高价值资产。配合 全键盘工作流，您可以极速完成资产的标记与清洗，并一键投喂给 Xray/Rad 等被动扫描器，实现“人工筛选 + 自动化扫描”的完美闭环。

插件界面示例

核心功能 (Core Features)

1. 梳理台 (The Workspace)

摒弃噪点，聚焦核心。彻底告别 Proxy History 中成千上万图片和静态资源的干扰。

• 资产清洗: 仅将感兴趣的数据包发送至 Workspace，构建高价值的“低熵”资产库。
• MIME仪表盘: 底部栏实时统计 JSON、HTML、API 等资产分布，资产结构一目了然。
• 智能去重: 一键根据 Host + Method + URL + Params 指纹清除重复请求，精简测试目标。
• 高级搜索: 支持 Regex 正则表达式（如 login|admin|upload）与普通关键字匹配。

2. 极速键盘流 (Keyboard Flow)

告别右键菜单，建立肌肉记忆。在梳理台选中任意请求即可通过快捷键操作：

| 快捷键 | 功能 | 描述 | | — | — | — | | 1 – 7 | 快速打标 | 1=[SQL], 2=[XSS]... (支持自定义标签) | | d | 清除标记 | 撤销误判，一键清空当前行标签 | | f | 删除行 | 快速移除无用资产 | | q | 投喂代理 | 发送至被动扫描器 (Xray/Rad 等) | | w | 重放器 | 发送到 Burp Repeater | | e | 攻击器 | 发送到 Burp Intruder | | c | 极简复制 | 仅复制 Header 和状态码 (Token 节省模式，适合 AI 分析) | | C | 完整复制 | 复制完整数据包 (Shift+c，自动处理二进制防截断) |

(提示：所有快捷键均可在 Config 页面自定义或禁用)

3. 被动扫描联动 (Proxy Linkage)

实现无缝的“指哪打哪”工作流。

1. 在 Config 页配置被动扫描器监听地址（如 127.0.0.1:7777）。
2. 在梳理台选中目标请求，按下 q 键。
3. 流量将在后台静默转发，不干扰当前手动测试流程。

4. AI 智能复制 (Smart Copy)

专为投喂 ChatGPT、Claude、DeepSeek 等 AI 模型设计。

• Copy Lite (c): 智能丢弃响应体，只保留 Header。极大节省 Token，让 AI 专注于逻辑分析。
• Copy Full (Shift+c): 保留完整文本，自动检测并占位二进制数据（如图片、压缩包）和空字节，有效防止剪贴板截断问题。

快速开始 (Quick Start)

1. 下载: 从 Releases 页面获取最新版本的 Entropy.jar。
2. 安装: 在 Burp Suite -> Extensions -> Add 中选择插件文件。
3. 使用: 在 Proxy 历史记录中右键 -> Send to Workspace，即可开始体验极速工作流。

配置说明 (Configuration)

1. 自定义快捷键: 不习惯 QWER 布局？您可以自由更改为喜欢的键位。
2. 代理设置: 完整支持 HTTP 和 SOCKS5 代理协议。
3. 自动提取: 可选开启 URL 和 JSON 参数的自动解析功能。

下载地址

点击下方名片进入公众号

回复关键字【251231】获取下载链接****

知 识 星 球

星球已过800人，暂不再发放优惠券，如还有需要的师傅可加我VX：S_3had0w，等你一起来学习…！

往期推荐工具

Commando VM 3.0 红队渗透工具集

Hikvision海康威视数据库账号解密工具

很强！Windows11 渗透测试工具包

N！9个OA高危漏洞利用工具v1.1.6

v1.1！最新版Weblogic漏洞利用工具

防溯源！无VPS也可用的C2小工具

Q！两个免费的数据泄露查询平台

GodPotato！新版土豆提权利用工具

牛B！一个国产的安卓渗透工具箱

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hack分享吧 xgbtxy《BurpSuite流量梳理与资产管理插件》