文章总结： S-APICONTV1.5是BurpSuite新插件，可自动监听流量提取API并支持Vue/React路由解析，提供批量测试、Intruder式替换、敏感信息检测及多视图响应分析，更新增保存记录、重测按钮和主机同步优化，帮助白帽子快速发现未授权与泄露漏洞。 综合评分： 78 文章分类： 安全工具,WEB安全,渗透测试,漏洞分析

(Burp suite插件)S-APICONT V1.5 内测发布

什么安全Sec

2026年1月26日 12:33 四川

编者荐语：

牛逼的bp插件，强烈推荐

以下文章来源于夜深了Sec ，作者smile

夜深了Sec .

主要发布最新活动信息！

夜深了，我来了

S-APICONT V1.5 发布公告

📋 V1.5更新内容

🔥 添加新功能：

✅ 高级自定义：保存/加载记录功能（标签栏按钮）

✅ 高级自定义：测试敏感接口勾选框（跳过敏感API）

✅  解放双手：重新测试按钮（更新规则+清零+重测）

🔥 修复功能：

✅ 高级自定义：自定义API跟随目标主机切换

✅ 高级自定义：主机切换时API列表同步问题

✅ 高级自定义：批量替换测试时目标主机同步

🔥 优化功能：

✅ 高级自定义：请求构建逻辑优化（只复制请求头）

✅ 敏感接口判断规则与解放双手面板保持一致

🔥 版本亮点：

🎉 版本发布

**S-APICONT** 是一款专为安全研究人员设计的 Burp Suite API 收集与测试插件，帮助您快速发现和测试 Web 应用中的 API 接口。

🔥 核心亮点

📡 智能 API 收集

– 自动监听浏览器流量，实时提取 API 接口

– 支持 Vue/React/Angular 等主流框架路由解析

– 智能识别一级路由变量，自动拼接完整路径

🧪 批量测试

– 一键批量访问所有发现的 API

– 可配置请求间隔，避免触发 WAF

– 支持 GET/POST/PUT/DELETE 等多种 HTTP 方法

🔄 Intruder 式替换测试

– 使用 § 标记 Payload 位置

– 将标记位置替换为所有 API 路径进行批量测试

– 快速发现未授权访问漏洞

🔐 敏感信息检测

自动识别响应中的敏感数据：

– 邮箱、手机号、身份证号

– JWT Token、API Key

– 数据库连接字符串

– 内网 IP、文件路径

📊 多视图响应分析

– 美化视图（JSON/XML 格式化）

– Raw 原始数据

– Hex 十六进制

– 页面渲染预览

– MarkInfo 敏感信息高亮

📥 下载安装

1. 下载 S-APICONT内测V1.5.jar

2. Burp Suite → Extensions → Add

3. 选择 JAR 文件，完成安装

🚀 快速开始

1. 输入目标域名 → 点击「设置目标」

2. 浏览器访问目标网站

3. 查看自动收集的 API 列表

4. 点击「批量测试」验证接口

5. 勾选「只显示成功」筛选有效接口

📋 部分功能展示

全自动模式，师傅浏览，插件自动获取API，路由，自动扫描！

高级自定义，可以随意更改数据包，更加导入自定义接口等进行测试

 获取插件关注公众号发送：0122

⚠️ 免责声明

本工具仅供安全研究和授权测试使用，请勿用于非法用途。

**如果觉得好用，请点个 Star ⭐ 支持一下！**

内测阶段，如有BUG，插件等问题，或者好的建议进群反馈:群满+VAMidnightCafe邀请

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：什么安全Sec 《(Burp suite插件)S-APICONT V1.5 内测发布》