免责声明
月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他违法行为!!!
随着科技的不断进步,chatgpt和ai技术相继被公布,就像所有以前不被信任的新科技和创想一样,从人们的质疑和冷漠--到渐渐的融入到我们的生活和工作中,到彻底改变我们的生活的方式,更甚至是新的一个次元世界,那么大家觉得ai和chatgpt的到来是否会迎来新的一个时代呢?
Burp Suite 扩展集成了 OpenAI 的 GPT,可以执行额外的被动扫描以发现高度定制的漏洞,并支持运行任何类型的基于流量的分析。
项目地址:https://github.com/aress31/burpgpt
burpgpt 利用 AI 的强大功能来检测传统扫描程序可能遗漏的安全漏洞。它将网络流量发送到用户指定的 OpenAI model ,从而在被动扫描器中实现复杂的分析。此扩展提供可自定义的 prompts ,可以进行定制的网络流量分析,以满足每个用户的特定需求。查看示例用例部分以获得灵感。
git clone https://github.com/aress31/burpgpt克隆项目到本地gradle shadowJar编译生成 jar 文件,文件在目录:lib/build/libs/随后打开 burpsuite,使用Extensions add选择目录地址添加插件
在 burpsuite 工具栏里面会出现一个新的 Burpgpt 栏目,点击设置 API,模型,设置字段长度,设置自定义提示 在 proxy 历史里面或者选择一个请求右键,点击 Do passive scan ,会自动使用 Burpgpt 检测扫描请求的安全漏洞,会自动生成报告。 随后会自动调用 gpt 中的分析模型,对请求以及响应进行漏洞自动化分析 该程序有社区版和专业版,和 burpsuite 一样,专业版需要付费,大家自行测试后,自己选择。 相关链接:
https://github.com/aress31/burpgpthttps://burpgpt.app/商务合作加v:luanshizongyu1234567
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...