api-evangelist/portswigger
GitHub: api-evangelist/portswigger
PortSwigger 的 APIs.json 档案,系统记录了 Burp Suite 全产品线开放的开发者接口供安全团队查阅与集成。
Stars: 0 | Forks: 0
# PortSwigger (portswigger)
PortSwigger 是一家总部位于英国的安全研究公司,也是 Burp Suite 背后的开发商。Burp Suite 是一款行业标准的 Web 和 API 安全测试平台,被全球的渗透测试人员和企业 AppSec 团队广泛使用。该平台包含三个版本——Community(免费版)、Professional(按用户年度订阅)和 DAST(企业级动态应用安全测试)——并开放了开发者 API,包括用于自动化和 CI/CD 集成的 GraphQL API 和 REST API,用于构建自定义 Burp Suite 扩展的基于 Java 的 Montoya 扩展 API,以及用于集成 AI 客户端的官方 MCP Server。
APIs.json: [https://raw.githubusercontent.com/api-evangelist/portswigger/refs/heads/main/apis.yml](https://raw.githubusercontent.com/api-evangelist/portswigger/refs/heads/main/apis.yml)
Naftiko Run: [https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=portswigger-api-evangelist&utm_content=repo](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=portswigger-api-evangelist&utm_content=repo)
## 标签
Security, Web Security, Penetration Testing, DAST, API Security, Developer Tools
## API
- **Burp Suite DAST GraphQL API** — DAST 的主要自动化 API;通过位于 `your-server/graphql/v1` 的 GraphQL 管理站点、扫描、问题、代理和报告。
- 文档:https://portswigger.net/burp/documentation/dast/user-guide/api-documentation/graphql-api
- Schema:https://portswigger.net/burp/extensibility/enterprise/graphql-api/index.html
- **Burp Suite DAST REST API** — 兼容旧版的 REST API,用于发起 CI/CD 扫描;通过 API-key 进行身份验证。
- 文档:https://portswigger.net/burp/documentation/dast/user-guide/api-documentation/rest
- **Burp Suite Professional REST API** — 内嵌于 Burp Suite Professional 中的本地 REST API,用于手动渗透测试期间的工具集成。
- 文档:https://portswigger.net/burp/documentation/desktop/settings/suite/rest-api
- **Burp Suite Montoya Extension API** — 用于构建并发布到 BApp Store 的自定义 Burp Suite 扩展的 Java SDK。
- 文档:https://portswigger.github.io/burp-extensions-montoya-api/javadoc/burp/api/montoya/MontoyaApi.html
- GitHub: https://github.com/PortSwigger/burp-extensions-montoya-api
- **Burp Suite MCP Server** — 官方 MCP 服务器扩展,通过 localhost:9876 上的 SSE 将 Burp Suite 与 AI 客户端(如 Claude Desktop 等)连接起来。
- BApp Store: https://portswigger.net/bappstore/9952290f04ed4f628e624d0aa9dccebc
- GitHub: https://github.com/PortSwigger/mcp-server
## 套餐 / 速率限制 / FinOps
- [套餐与定价](plans/portswigger-plans-pricing.yml) — Community(免费)、Professional(按用户年度订阅)、DAST 企业版(自定义报价 + PAYS 选项,默认上限为 500 扫描小时/月)
- [速率限制](rate-limits/portswigger-rate-limits.yml) — 未公布每分钟 API 速率限制;PAYS 强制执行默认 500 扫描小时/月的上限
- [FinOps](finops/portswigger-finops.yml) — 符合 FOCUS 标准的扫描小时数和用户许可证消耗成本跟踪
## 时间戳
- 创建:2026-06-12
- 修改:2026-06-12
## 常用属性
| 类型 | URL |
|------|-----|
| 网站 | https://portswigger.net |
| 文档 | https://portswigger.net/burp/documentation |
| GitHub 组织 | https://github.com/portswigger |
| LinkedIn | https://www.linkedin.com/company/portswigger |
| 博客 | https://portswigger.net/blog |
| 定价 | https://portswigger.net/pricing |
| X / Twitter | https://twitter.com/PortSwigger |
| 版本发布 | https://portswigger.net/burp/releases |
## 维护者
- Kin Lane / kin@apievangelist.com
标签:API文档, API目录, API集成, Burp Suite, 可观测性, 威胁情报, 开发者工具