正文

融合chatgpt?最新一代神器Burpsuite!

admin
admin V管理员 /0 评论 /165 阅读
0328
此篇文章发布距今已超过308天,您需要注意文章的内容或图片是否可用!

介绍

Burp Suite 扩展集成了 OpenAI 的 GPT,可以执行额外的被动扫描以发现高度定制的漏洞,并支持运行任何类型的基于流量的分析

burpgpt 利用 AI 的强大功能来检测传统扫描程序可能遗漏的安全漏洞。

它将网络流量发送到用户指定的 OpenAI model ,从而在被动扫描器中实现复杂的分析。

此扩展提供可自定义的 prompts ,可以进行定制的网络流量分析,以满足每个用户的特定需求。

查看示例用例部分以获得灵感。

安装

1. 克隆项目到本地

git clone https://github.com/aress31/burpgpt
2.gradle shadowJar 编译生成 jar 文件,文件在目录:lib/build/libs/
3. 随后打开burpsuite,使用Extensions add 选择目录地址添加插件

使用

在 burpsuite 工具栏里面会出现一个新的 Burpgpt 栏目,点击设置 API,模型,设置字段长度,设置自定义提示
在 proxy 历史里面或者选择一个请求右键,点击 Do passive scan ,会自动使用 Burpgpt 检测扫描请求的安全漏洞,会自动生成报告。
随后会自动调用 gpt 中的分析模型,对请求以及响应进行漏洞自动化分析

总结

该程序有社区版和专业版,和 burpsuite 一样,专业版需要付费,大家自行测试后,自己选择。

项目地址

https://github.com/aress31/burpgpt

FINANCE
扫描二维
添加客服,获取更多学习资料


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com