【Burp插件】流量日志监测 TLA Watcher V1.1 更新发布

项目地址

https://github.com/SharpKean/Brup_TLA

开源不易，如果觉得不错，请点个start，谢谢！

随着渗透测试、漏洞挖掘和安全评估工作的日益复杂化与深入，如何高效管理与分析流量日志成为了网络安全工作中的重要一环。

上一版本中（详见：【Burp Suite】流量记录插件 — TLA），在经过一段时间的使用与打磨；为了更好的帮助安全研究人员进行流量日志管理。正式推出全新迭代版本 —— TLA Watcher V1.1！

更新说明

        本次版本迭代主要围绕性能优化、交互改进和功能扩展三大方向进行升级，具体更新如下：

✅ 名称变更

       1）原插件名称 TLA 正式更名为 TLA Watcher

✅ 名称变更

       1）摒弃原有的分页加载方式，改为滚动条实时加载数据，提高了浏览流畅度与交互体验

       2）页面排版重新设计，视觉更简洁，提高性能

✅ 检索功能增强

      1）支持对所有字段（如URL、Remarks、Request、Response等）进行模糊检索

      2）新增下拉框选择搜索字段，灵活定制你的检索目标，快速定位特定流量

✅ 扩展功能模块——目录扫描

     1）引入域名自动去重机制，避免重复扫描

✅ 扩展功能模块——新增XSS检测

     1）参数覆盖全面，自动筛选参数

     2）模拟真实访问行为，不会触发WAF告警

     3）支持批量发送至 Burp Repeater 模块，便于进一步复现与验证

开发环境

Java版本11.0.15.1

安装教程

在Burp中Extender加载jar包

需要手动导入提供的db文件，当然你也可以自己创建

注：db 文件必须包含一个 TLA表，表中必须存在以下字段：id、url、port、method、route、remarks、request、response
  

   AI写代码
   

  

功能介绍

TLA Watcher 主要由两个核心模块组成：流量管理模块 和 扩展功能模块，分别用于流量记录与分析、以及辅助漏洞挖掘。
  

   AI写代码
   

  

流量管理模块（数据库）：该模块主要用记录与分析关键流量，常用于辅助漏洞挖掘、复测等场景，具备以下功能

 📌 流量记录

添加注释后，可以到TLA Watcher模块中查看

🔍 模糊检索

提供下拉选择器支持对所有字段模糊检索，灵活匹配所需内容

✏️ 流量管理

支持实时修改与批量删除记录，数据持久化存储于本地SQLite数据库，重启插件后数据不丢失

扩展功能模块：该模块主要提供多种（目前两种）漏洞检测能力，常用于查缺补漏，辅助漏洞挖掘等场景，具备以下功能

🧵目录扫描

支持自定义扫描类型（如常见敏感目录、备份文件、API 接口等）,可导入任意格式的.txt字典文件，适配不同业务场景

🔄 动态切换

支持实时切换扫描类型，并可配置白名单过滤器，确保白名单中的域名不受扫描影响

💡 XSS检测

支持GET、POST和文件上传类型的参数检测，低误报，模拟正常用户行为，不携带恶意载荷，避免触发WAF规则，同时进行了降噪处理，确保检测过程的准确性与安全性

支持将检测出的 XSS 漏洞批量发送到 Burp Repeater 模块，方便快速复现与验证

常见问答

1、db文件无法导入的问题？答：编辑db文件属性，取消只读。
  

   AI写代码
   

  

2、插件如何存储流量记录和配置，重启后如何恢复上次的设置？答：流量记录存储在数据库，配置保存在配置文件，插件重启时自动加载。
  

   AI写代码
   

  

3、是否支持批量删除数据？答：支持。
  

   AI写代码
   

  

公众号

信安脉络Sec，获取最新更新信息与详情！！！
  

   AI写代码
   

  

免责声明

请勿利用本文提供的技术从事非法活动。文章仅供学习目的使用，所涉及的工具仅限于安全研究和学习之用。若将工具用于其他目的，使用者须承担全部法律及连带责任。作者及发布者不承担任何法律及连带责任。