文章总结： 横戈安全团队开源了BurpSuite插件HTTPTrafficRecorder，这是一款专为安全测试人员设计的流量监控工具。该插件支持全工具流量捕获，包括Proxy、Intruder等，并提供强大的搜索功能、智能域名树结构展示、团队协作能力（支持SQLite、MySQL、PostgreSQL数据库）、历史数据导入、灵活配置管理和数据导出功能。插件解决了流量记录分散、团队协作困难、搜索不便等问题，特别适合大型网站测试、团队协作和历史数据分析场景，需要BurpSuite2025.3+和JavaJDK17+环境。 综合评分： 75 文章分类： 安全工具,WEB安全,渗透测试,团队协作,流量分析

---

【重磅推荐】Burp Suite 最强流量监控插件来了！团队协作神器，安全测试必备！

原创

小洲

横戈安全团队

2025年12月16日 12:01 中国香港

═══════════════════════

各位安全测试的小伙伴们，大家好！

今天给大家推荐一款超级实用的 Burp Suite 插件——HTTP Traffic Recorder（HTTP流量记录器），这是横戈安全团队最新开源的工具，专门为安全测试人员打造！

═══════════════════════

🔥 为什么需要这个插件？

在日常的安全测试工作中，你是不是经常遇到这些问题：

❌ 流量记录分散，查看历史请求太麻烦

❌ 团队协作时，无法共享流量数据

❌ 想要快速搜索某个请求，却要翻遍整个历史记录

❌ 域名太多，筛选起来眼花缭乱

❌ 想要分析某个域名的所有请求，却无从下手

如果你也有这些困扰，那这个插件就是你的救星！

═══════════════════════

✨ 核心功能亮点

【1️⃣ 全工具流量监控】

支持 Burp Suite 的所有工具流量捕获：

✅ Proxy（代理）

✅ Intruder（入侵者）

✅ Repeater（中继器）

✅ Logger（日志记录器）

✅ Scanner（扫描器）

✅ Target（目标）

一次安装，全工具覆盖，再也不用担心遗漏任何流量！

【2️⃣ 强大的搜索功能】

🔍 快速搜索：支持按主机、方法、URL、路径、状态码等快速查找

🔍 高级查询：多条件组合查询，想怎么查就怎么查

🔍 工具过滤：按工具类型筛选，快速定位

【3️⃣ 智能域名树】

🌳 树形结构展示，一级主域名，二级子域名

🌳 点击主域名：模糊匹配，包含该主域名的所有请求

🌳 点击子域名：精确匹配，只显示该子域名的请求

🌳 支持搜索和手动刷新

这个功能真的太实用了！当你测试一个大型网站时，域名树能帮你快速定位和筛选！

【4️⃣ 团队协作神器】

💾 支持多种数据库：

• SQLite：单机使用，零配置

• MySQL：团队共享，多人协作

• PostgreSQL：团队共享，企业级

团队所有成员的数据都存储在同一个数据库，真正实现数据共享和协作！

【5️⃣ 历史数据导入】

📥 一键导入 Target 历史数据

📥 一键导入 Proxy HTTP History

📥 显示导入进度和状态

再也不用担心历史数据丢失了！

【6️⃣ 灵活的配置管理】

⚙️ 监控工具选择：想监控哪个工具就选哪个

⚙️ 黑白名单过滤：支持通配符，灵活配置

⚙️ 配置导入/导出：团队配置统一管理

⚙️ 实时生效：修改配置立即生效

【7️⃣ 数据管理功能】

📊 表格视图：清晰展示所有流量数据

📊 详情面板：查看完整的请求和响应

📊 批量操作：支持批量选择和删除

📊 数据导出：导出为 CSV 格式，方便分析

═══════════════════════

🚀 快速开始

【安装步骤】

1. 下载最新版本的 burp-http-monitor.jar
2. 打开 Burp Suite → Extensions → Installed
3. 点击 Add，选择 Extension type: Java
4. 选择 JAR 文件，点击 Next 完成安装

就这么简单！安装完成后，你会看到一个新的 “Traffic Recorder” 标签页。

【首次使用】

1. 默认使用 SQLite 数据库，无需配置即可使用
2. 如需团队协作，可在”数据库配置”标签页设置 MySQL 或 PostgreSQL
3. 在”监控配置”中选择要监控的工具和过滤规则
4. 开始测试，所有流量自动记录！

═══════════════════════

💡 使用场景

【场景1：大型网站测试】

当你测试一个包含多个子域名的大型网站时，域名树功能能帮你快速定位和筛选不同子域名的请求，大大提高效率。

【场景2：团队协作】

团队成员使用 MySQL 或 PostgreSQL 共享数据库，所有人的流量数据都集中存储，方便团队分析和协作。

【场景3：历史数据分析】

导入历史数据，结合强大的搜索和查询功能，快速分析历史流量，发现潜在问题。

【场景4：流量审计】

通过黑白名单和工具过滤，只记录和分析你关心的流量，避免数据冗余。

═══════════════════════

📋 系统要求

✅ Burp Suite 2025.3 或更高版本

✅ Java JDK 17 或更高版本

✅ 支持 Windows / Linux / macOS

═══════════════════════

🎯 团队部署（可选）

如果你需要团队协作，我们还提供了数据库部署脚本：

🐳 MySQL 部署：使用 Mysql.sh 脚本，一键部署 MySQL Docker 版本

🐳 PostgreSQL 部署：使用 Postgres.sh 脚本，一键部署 PostgreSQL Docker 版本

团队部署超简单，几分钟搞定！

═══════════════════════

🌟 关于作者和团队

本工具由【小洲】开发，【横戈安全团队】开源。

横戈安全团队未来一段时间将陆续开源更多实用工具，欢迎关注我们的微信公众号，获取最新动态！

═══════════════════════

💬 写在最后

这款插件真的是安全测试人员的福音！无论是个人使用还是团队协作，都能大大提高工作效率。

特别是域名树和强大的搜索功能，让流量分析变得如此简单。团队协作功能更是让多人协作变得无缝衔接。

如果你也在使用 Burp Suite 进行安全测试，强烈推荐试试这个插件！

公众号回复20251111获取下载

═══════════════════════

---

查看原文：《【重磅推荐】Burp Suite 最强流量监控插件来了！团队协作神器，安全测试必备！》