正文

融合chatgpt?最新一代神器Burpsuite!

admin
admin V管理员 /0 评论 /96 阅读
0530
此篇文章发布距今已超过177天,您需要注意文章的内容或图片是否可用!
免责声明
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

1
项目介绍

Burp Suite 扩展集成了 OpenAI 的 GPT,可以执行额外的被动扫描以发现高度定制的漏洞,并支持运行任何类型的基于流量的分析

burpgpt 利用 AI 的强大功能来检测传统扫描程序可能遗漏的安全漏洞。

它将网络流量发送到用户指定的 OpenAI model ,从而在被动扫描器中实现复杂的分析。

此扩展提供可自定义的 prompts ,可以进行定制的网络流量分析,以满足每个用户的特定需求。

查看示例用例部分以获得灵感。

安装

1. 克隆项目到本地

git clone https://github.com/aress31/burpgpt
2.gradle shadowJar 编译生成 jar 文件,文件在目录:lib/build/libs/
3. 随后打开burpsuite,使用Extensions add 选择目录地址添加插件

使用

burpsuite 工具栏里面会出现一个新的 Burpgpt 栏目,点击设置 API,模型,设置字段长度,设置自定义提示
在 proxy 历史里面或者选择一个请求右键,点击 Do passive scan ,会自动使用 Burpgpt 检测扫描请求的安全漏洞,会自动生成报告。
随后会自动调用 gpt 中的分析模型,对请求以及响应进行漏洞自动化分析

总结

该程序有社区版和专业版,和 burpsuite 一样,专业版需要付费,大家自行测试后,自己选择。

2
项目地址

https://github.com/aress31/burpgpt

3
免费社区

安全洞察知识图谱星球是一个聚焦于信息安全对抗技术和企业安全建设的话题社区,也是一个[免费]的星球,欢迎大伙加入积极分享红蓝对抗、渗透测试、安全建设等热点主题


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网