文章总结： ApiScanPlus是一款BurpSuite插件，专注于API路由抓取与渗透测试，结合了JsRouteScan等项目的优势，具备自动抓取API、自定义参数、递归扫描等功能。该工具适用于API越权测试和资产收集场景，支持被动探测、线程池配置及结果导出，提供可视化界面便于路由筛选和扫描管理。 综合评分： 81 文章分类： WEB安全,安全工具,渗透测试,漏洞分析,安全运营

Burp插件 | API 越权测试、快速收集目标网站的所有 API

F3ank F3ank

菜鸟学信安

2026年5月6日 08:30 重庆

在小说阅读器读本章

去阅读

工具介绍

ApiScanPlus为Burpsuite打造的路由抓取与渗透工具插件，借鉴结合了(JsRouteScan+ChkApi+Linkfinder)等优秀项目，主要突出API抓的全、过滤更严谨方便、测试自由度更高等特点。

感谢项目：

JsRouteScan(https://github.com/F6JO/JsRouteScan)

LinkFinder(https://github.com/GerbenJavado/LinkFinder)

ChkApi(https://github.com/0x727/ChkApi_0x727)

适用场景

• API 越权测试：可自动抓取API或自行粘贴API到PATH，实现GET、POST、Header自定义参数，对目标进行鉴权测试。
• 资产收集：快速收集目标网站的所有 API，以及深层路由下的JS与Path。

Display界面功能介绍

• UrlPath：支持路由的勾选与过滤，列出所有Api的数量与路径协助分类扫描。
• Custom Headers：支持自定义包头参数，自动抓取当前网站的Head头为默认值。
• Blocked Scan Paths:支持白名单Routes添加，加入白名单后将不再对此路径进行发包扫描。
• Scan Root Path：支持自定义主动扫描的根目录如（/api、 /system）。
• Recursion Scan按钮：支持递归扫描，会获取UrlPath中的所有路由递归对当前网站的每一层路径进行扫描。

工具界面展示：

一键检索抓取的路径数量及名称

可自由勾选需要扫描的路由，并以用进行颜色区分。

Config界面功能介绍

• Passive Scan：支持被动探测，开启后所有匹配到的路由都会以Passive Scan Path中的值作为根目录来请求。
• Carry Headers：支持全局携带Header，开启后所有插件发起的请求均会携带此header。
• Request Method：请求的方式，包含GET与POST
• Thread Pools Number：线程池的线程数，默认为10
• Passive Scan Path：被动探测的根目录，默认为/
• GET Query Params:支持自定义GET请求中插入参数。
• POST Body Params：支持在POST请求中添加自定义参数。

插入header参数与body参数

ScanResult界面功能介绍

• 支持状态筛选，双击状态码自动过滤，顶部按钮也可进行过滤。
• 支持路由扫描次数统计（scanned-*），双击目标Route自动过滤与排序。
• 支持目标勾选右键Scan again，方便一键特定目标重新扫描。
• 支持扫描结果复制或文件导出（CVS）。

双击选择的路由，方便一键检索同一路由不同批次的扫描差异。

项目地址

https://github.com/F3ank/ApiScanPlus

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜鸟学信安 F3ank F3ank《Burp插件 | API 越权测试、快速收集目标网站的所有 API》