文章总结： S-APICONTV1.3是一款BurpSuiteAPI测试插件，新增范围选择与结果清空功能并修复多项显示BUG。核心亮点涵盖智能监听提取API、支持主流框架路由解析、批量替换测试及敏感信息识别。该工具能高效发现未授权访问漏洞，适合安全研究人员进行Web应用接口深度测试与数据挖掘。 综合评分： 78 文章分类： 安全工具,WEB安全,产品介绍

S-APICONT V1.3 内测发布

狗头网络安全

2026年1月20日 23:22 四川

以下文章来源于夜深了Sec ，作者smile

夜深了Sec .

主要发布最新活动信息！

S-APICONT V1.3 发布公告

📋 V1.3更新内容

✅ 新增测试范围选择（只测未测试的/全部重新测试）

✅ 新增提取 API 范围选择（提取全部/只提取新增）

✅ 新增清空结果功能（清空 API 列表）

✅ 修复一级路由在请求包中不生效的问题

✅ 修复批量替换测试后请求显示不正确

✅ 修复测试过程中表格选中状态丢失

✅ 修复关于插件面板显示问题

✅ 优化取消批量测试时界面自动跳转

✅ 优化全部重新测试时先清零状态码

🎉 版本发布

**S-APICONT** 是一款专为安全研究人员设计的 Burp Suite API 收集与测试插件，帮助您快速发现和测试 Web 应用中的 API 接口。

🔥 核心亮点

📡 智能 API 收集

– 自动监听浏览器流量，实时提取 API 接口

– 支持 Vue/React/Angular 等主流框架路由解析

– 智能识别一级路由变量，自动拼接完整路径

🧪 批量测试

– 一键批量访问所有发现的 API

– 可配置请求间隔，避免触发 WAF

– 支持 GET/POST/PUT/DELETE 等多种 HTTP 方法

🔄 Intruder 式替换测试

– 使用 § 标记 Payload 位置

– 将标记位置替换为所有 API 路径进行批量测试

– 快速发现未授权访问漏洞

🔐 敏感信息检测

自动识别响应中的敏感数据：

– 邮箱、手机号、身份证号

– JWT Token、API Key

– 数据库连接字符串

– 内网 IP、文件路径

📊 多视图响应分析

– 美化视图（JSON/XML 格式化）

– Raw 原始数据

– Hex 十六进制

– 页面渲染预览

– MarkInfo 敏感信息高亮

📥 下载安装

1. 下载 S-APICONT内测V1.3.jar

2. Burp Suite → Extensions → Add

3. 选择 JAR 文件，完成安装

🚀 快速开始

1. 输入目标域名 → 点击「设置目标」

2. 浏览器访问目标网站

3. 查看自动收集的 API 列表

4. 点击「批量测试」验证接口

5. 勾选「只显示成功」筛选有效接口

📋 部分功能展示

全自动模式，师傅浏览，插件自动获取API，路由，自动扫描！

高级自定义，可以随意更改数据包，更加导入自定义接口等进行测试

 获取插件关注公众号发送：0120

⚠️ 免责声明

本工具仅供安全研究和授权测试使用，请勿用于非法用途。

**如果觉得好用，请点个 Star ⭐ 支持一下！**

内测阶段，如有BUG，插件等问题，或者好的建议进群反馈:群满+VAMidnightCafe邀请

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：狗头网络安全 《S-APICONT V1.3 内测发布》