文章总结： 该文档介绍了一款面向渗透测试的BurpSuitePayload笔记管理插件，支持自定义二级分类、实时搜索和一键复制功能。工具预置八大常见漏洞分类，提供数据持久化和大字体预览等实用特性，需在BurpSuiteProfessional2024.2+环境中通过JAR文件加载使用。文档包含完整的编译安装指南和工具获取方式。 综合评分： 78 文章分类： 渗透测试,安全工具,WEB安全,红队,安全开发

BurpSuite Payload 笔记管理插件，支持自定义二级分类、实时搜索、一键复制

Lserein Lserein

夜组安全

2026年5月7日 08:00 青海

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

工具介绍

BurpSuite Payload Notebook面向个人渗透测试的 BurpSuite Payload 笔记管理插件，支持自定义二级分类、实时搜索、一键复制。

功能概览

| 功能 | 说明 | | — | — | | 二级分类管理 | 支持新增/删除/重命名一级和二级分类，删除一级分类时级联删除子分类及条目 | | 条目管理 | 添加/编辑/删除 Payload 条目，编辑后自动保存 | | 实时搜索 | 输入即搜索，模糊匹配标题和 Payload 内容，支持分类联动过滤 | | 一键复制 | 选中条目后一键复制 Payload 到剪贴板，Toast 提示反馈 | | 数据持久化 | 自动保存为 JSON 文件，重启 Burp 数据不丢失 | | 内置分类 | 预置 SQL注入、XSS、SSRF、越权/未授权、文件上传、命令执行、XXE、CSRF 八大类 | | 自定义数据文件 | 支持选择任意 .json 文件作为数据源，记住上次路径，可随时切回默认 | | 大字体预览 | Payload 预览/编辑区使用 18px 等宽字体，长 Payload 更易阅读 |

安装

环境要求

• Burp Suite Professional 2024.2+
• JDK 17+（编译用）

编译

cd burp-payload-notebook
mvn clean package

生成的 JAR 文件位于 target/burp-payload-notebook-1.0.0.jar。

加载插件

1. 打开 Burp Suite → Extender → Extensions
2. 点击 Add → Extension type 选 Java
3. 选择 target/burp-payload-notebook-1.0.0.jar
4. 加载成功后，顶部导航栏出现 Payload Notebook 标签页

工具获取

点击关注下方名片进入公众号

回复关键字【260507】获取下载链接

往期精彩

[40x 状态码绕过工具，集成多种绕过策略，快速检测和绕过 Web 应用访问限制

2026-05-05

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496731&idx=1&sn=58ce141f4225cb04a0c6608dc12d7a80&scene=21#wechatredirect)[聚合多源 0day/1day RCE 情报 | 20+ 源 → RCE 过滤 → SQLite 去重 → Telegram 推送

2026-04-29

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496719&idx=1&sn=130193d95498fc287b72babc400045ef&scene=21#wechatredirect)[AI驱动的渗透攻防武器库

2026-04-28

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496714&idx=1&sn=89453f97bf6df0e6e6967af9d4446873&scene=21#wechatredirect)[一款针对 TongWeb 应用服务器EJB 反序列化漏洞的 Burp被动扫描插件

2026-04-27

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496708&idx=1&sn=158e2790bbb987aa61b64526307d5f6b&scene=21#wechatredirect)[Web Crypto Proxy Skill 全自动网站加密逻辑分析与双向透明加解密代理工具

2026-04-24

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496703&idx=1&sn=27e0e46941ed830a0cd3a009cce3d17a&scene=21#wechatredirect)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组安全 Lserein Lserein《BurpSuite Payload 笔记管理插件，支持自定义二级分类、实时搜索、一键复制》