文章总结： S-APICONTV1.2是一款专为安全研究人员设计的BurpSuite插件，用于Web应用API接口的发现与测试。其核心功能涵盖智能流量监听、批量请求测试、Intruder替换测试及敏感信息检测。V1.2版本新增自定义导入、API分类及多视图响应分析，提升API安全测试效率。 综合评分： 80 文章分类： 安全工具,WEB安全,渗透测试

S-APICONT V1.2 内测发布

猎洞时刻

2026年1月20日 10:22 上海

以下文章来源于夜深了Sec ，作者smile

夜深了Sec .

主要发布最新活动信息！

S-APICONT V1.2 发布公告

🎉 版本发布

**S-APICONT** 是一款专为安全研究人员设计的 Burp Suite API 收集与测试插件，帮助您快速发现和测试 Web 应用中的 API 接口。

🔥 核心亮点

📡 智能 API 收集

– 自动监听浏览器流量，实时提取 API 接口

– 支持 Vue/React/Angular 等主流框架路由解析

– 智能识别一级路由变量，自动拼接完整路径

🧪 批量测试

– 一键批量访问所有发现的 API

– 可配置请求间隔，避免触发 WAF

– 支持 GET/POST/PUT/DELETE 等多种 HTTP 方法

🔄 Intruder 式替换测试

– 使用 § 标记 Payload 位置

– 将标记位置替换为所有 API 路径进行批量测试

– 快速发现未授权访问漏洞

🔐 敏感信息检测

自动识别响应中的敏感数据：

– 邮箱、手机号、身份证号

– JWT Token、API Key

– 数据库连接字符串

– 内网 IP、文件路径

📊 多视图响应分析

– 美化视图（JSON/XML 格式化）

– Raw 原始数据

– Hex 十六进制

– 页面渲染预览

– MarkInfo 敏感信息高亮

📥 下载安装

1. 下载 S-APICONT内测V1.2.jar

2. Burp Suite → Extensions → Add

3. 选择 JAR 文件，完成安装

🚀 快速开始

1. 输入目标域名 → 点击「设置目标」

2. 浏览器访问目标网站

3. 查看自动收集的 API 列表

4. 点击「批量测试」验证接口

5. 勾选「只显示成功」筛选有效接口

📋 V1.2 更新内容

✅ 新增 API 分类显示（绝对路径/相对路径/自定义）

✅ 新增自定义 API 导入功能

✅ 新增 Intruder 式替换测试

✅ 新增敏感信息检测 (MarkInfo)

✅ 新增响应多视图（美化/Raw/Hex/渲染）

✅ 优化 API 提取算法

✅ 修复路由拼接 Bug

✅ 修复中文编码问题

📋 部分功能展示

全自动模式，师傅浏览，插件自动获取API，路由，自动扫描！

高级自定义，可以随意更改数据包，更加导入自定义接口等进行测试

 获取插件关注公众号发送：0119

关注下方原作者公众号，或者猎洞时刻回复0119均可获取插件：

S-APICONT V1.2 内测发布

⚠️ 免责声明

本工具仅供安全研究和授权测试使用，请勿用于非法用途。

**如果觉得好用，请点个 Star ⭐ 支持一下！**

内测阶段，如有BUG，插件等问题，或者好的建议进群反馈:群满+VAMidnightCafe邀请

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：猎洞时刻 《S-APICONT V1.2 内测发布》