codewithvamp/Burp-Pentest-Coverage-Tracker

# Pentest Coverage Tracker：永不忘記你在滲透測試中測試了什麼 Pentest Coverage Tracker 是一個 Burp Suite 擴展，旨在幫助滲透測試人員在整個專案過程中監控和衡量其測試覆蓋率。在評估過程中，應用程式通常會暴露大量端點和參數，這使得確保每個潛在攻擊面都已得到適當測試變得困難。Pentest Coverage Tracker 通過自動記錄 Burp 流量中出現的已發現端點和參數來解決這一挑戰。 該擴展隨後會追蹤這些端點和參數是否實際使用了 Burp Suite 工具（如 Repeater 和 Intruder）進行了測試。通過將發現的應用程式功能與主動測試活動相關聯，它提供了應用程式哪些區域已經被評估以及哪些尚未觸及的即時視圖。 這種可見性幫助測試人員快速識別未經測試的端點、參數和攻擊面，確保進行更系統化和全面的評估。此外，該擴展使安全團隊能夠清楚地展示測試覆蓋的範圍和深度，使其更容易在滲透測試專案中溝通進度、強調差距並提供徹底安全測試的證據。 ## 為什麼選擇這個工具？ 在滲透測試和 Bug Bounty 測試期間，測試人員經常忘記： - 哪些端點已經測試過 - 哪些參數被修改過 - 還有哪些攻擊面未被測試 管理團隊（如 CTO、CISO 和安全負責人）也需要了解覆蓋率的可見性。 這個擴展通過在 Burp Suite 內提供即時覆蓋率儀表板來解決這個問題。 ## 功能 - 端點覆蓋率追蹤 - 參數覆蓋率追蹤 - 未測試端點面板 - 來源追蹤（Proxy、Repeater、Intruder、Scanner、JS 發現） - JavaScript API 端點提取 - 搜尋 / 過濾支援 - CSV 匯出 - 發送到 Repeater / Intruder - 覆蓋率統計 ## 截圖   ## 安裝說明 1. 開啟 Burp Suite 2. 前往 Extender → Extensions 3. 點擊 Add extension 4. 類型選擇 = Python 5. 選擇 `coverage.py` 6. 確保在 Extender → Options 中已配置 Jython 7. 在使用此擴展之前，請先在 Target scope 中添加目標網域，以便獲取所有相關資訊。 ## 作者 由 **codewithvamp** 打造 如果你喜歡我的作品：

标签：Anchore, API 发现, Burp Suite 插件, CISA项目, JavaScript 分析, Web 安全, 代码生成, 参数追踪, 合规报告, 安全测试, 实时仪表盘, 攻击性安全, 未测试资产发现, 测试覆盖率, 渗透测试工具, 端点监控, 逆向工具