2.3.2 项目文件结构解析

文档摘要

2.3.2 项目文件结构解析在渗透测试与安全评估的工程化实践中，项目文件从来不是简单的“保存”动作终点——它是一次完整攻防推演的数字孪生体，是状态、上下文、决策依据与复现能力的总和。当我们在 Burp Suite 中点击“Save project”，看似轻点鼠标的一瞬，背后却悄然启动了一套精密的数据序列化引擎：它要捕获 HTTP 流量的原始字节流、解析并重建请求/响应的语义结构、持久化扫描器的状态机快照、封存 Intruder 的载荷空间映射、固化 Repeater 的历史操作轨迹，甚至还要为 Collaborator 的异步回调事件预留可追溯的时序锚点。这一切，最终都凝结在一个扩展名为的文件中。这不是一个普通的 ZIP 归档，也不是 JSON 或 XML 的扁平化堆砌。