2026-01-23 11:11:12 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Burp插件S-APICONTV1.4内测发布，新增解放双手模式：可暂停/继续、清空指定数据、按主机隔离流量与API测试，并优化索引映射与性能。支持自动监听流量提取API、框架路由解析、批量多方法请求、Intruder式§标记替换、敏感信息检测及多视图响应分析，下载jar后一键安装即可快速挖掘未授权等漏洞。 综合评分： 82 文章分类： 渗透测试,安全工具,WEB安全

cover_image

渗透解放双手！S-APICONT V1.4 内测已发布

网络安全007

2026年1月22日 09:09 广东

编者荐语：

牛逼的edu佬！！！

以下文章来源于夜深了Sec ，作者smile

夜深了Sec .

主要发布最新活动信息！

S-APICONT V1.4 发布公告

📋 V1.4更新内容

✅ 解放双手模式：清空结果选项（只清空API/清空全部）

✅ 解放双手模式：暂停/继续测试按钮

✅ 解放双手模式：选择特定主机时其他主机流量不记录

✅ 解放双手模式：选择特定主机时其他主机API也自动测试

✅ 解放双手模式：切换主机后请求/响应显示错

✅ 解放双手模式：数据收集与显示分离，提升性能

✅ 解放双手模式：索引映射机制，确保数据准确性

✅ 更改版本检测机制，版本更新后不影响现有版本正常使用！！！

🎉 版本发布

**S-APICONT** 是一款专为安全研究人员设计的 Burp Suite API 收集与测试插件，帮助您快速发现和测试 Web 应用中的 API 接口。

🔥 核心亮点

📡 智能 API 收集

– 自动监听浏览器流量，实时提取 API 接口

– 支持 Vue/React/Angular 等主流框架路由解析

– 智能识别一级路由变量，自动拼接完整路径

🧪 批量测试

– 一键批量访问所有发现的 API

– 可配置请求间隔，避免触发 WAF

– 支持 GET/POST/PUT/DELETE 等多种 HTTP 方法

🔄 Intruder 式替换测试

– 使用 § 标记 Payload 位置

– 将标记位置替换为所有 API 路径进行批量测试

– 快速发现未授权访问漏洞

🔐 敏感信息检测

自动识别响应中的敏感数据：

– 邮箱、手机号、身份证号

– JWT Token、API Key

– 数据库连接字符串

– 内网 IP、文件路径

📊 多视图响应分析

– 美化视图（JSON/XML 格式化）

– Raw 原始数据

– Hex 十六进制

– 页面渲染预览

– MarkInfo 敏感信息高亮

📥 下载安装

1. 下载 S-APICONT内测V1.4.jar

2. Burp Suite → Extensions → Add

3. 选择 JAR 文件，完成安装

🚀 快速开始

1. 输入目标域名 → 点击「设置目标」

2. 浏览器访问目标网站

3. 查看自动收集的 API 列表

4. 点击「批量测试」验证接口

5. 勾选「只显示成功」筛选有效接口

📋 部分功能展示

全自动模式，师傅浏览，插件自动获取API，路由，自动扫描！

高级自定义，可以随意更改数据包，更加导入自定义接口等进行测试

关注公众号后台回复“20260122”均可获取下载链接

| | | — | | 免责声明： 本文章仅做网络安全技术研究使用！另利用网络安全007公众号所提供的所有信息进行违法犯罪或造成任何后果及损失，均由使用者自身承担负责，与网络安全007公众号无任何关系，也不为其负任何责任，请各位自重！公众号发表的一切文章如有侵权烦请私信联系告知，我们会立即删除并对您表达最诚挚的歉意！感谢您的理解！让我们一起为中国网络安全事业尽一份自己的绵薄之力！ |

●推荐阅读●

应急响应系列

未授权访问漏洞系列

Nessus漏扫神器之攻防两用

红队如何在攻防演练中一夜暴富？

浅谈Nacos漏洞之超管权限后续利用

超级弱口令工具+超级字典，攻防必备！

记某APP服务端渗透测试实战GetShell

日常实战渗透小技巧，掌握就无需担心漏洞产出为零！

实战|某网站未授权访问=》数据库权限=》服务器权限

全方位揭秘：50多种横向渗透提权终极技巧，一篇文章彻底掌握！

写作不易，分享快乐

期待你的分享●点赞●在看●关注●收藏****

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全007 《渗透解放双手！S-APICONT V1.4 内测已发布》