正文

当Burpsuite融合了Chatgpt?

admin
admin V管理员 /0 评论 /80 阅读
0530
此篇文章发布距今已超过177天,您需要注意文章的内容或图片是否可用!

免责声明:

请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。

介绍

Burp Suite 扩展集成了 OpenAI 的 GPT,可以执行额外的被动扫描以发现高度定制的漏洞,并支持运行任何类型的基于流量的分析

burpgpt 利用 AI 的强大功能来检测传统扫描程序可能遗漏的安全漏洞。

它将网络流量发送到用户指定的 OpenAI model ,从而在被动扫描器中实现复杂的分析。

此扩展提供可自定义的 prompts ,可以进行定制的网络流量分析,以满足每个用户的特定需求。

查看示例用例部分以获得灵感。

安装

1. 克隆项目到本地

git clone https://github.com/aress31/burpgp

2.gradle shadowJar 编译生成 jar 文件,文件在目录:lib/build/libs/
3. 随后打开burpsuite,使用Extensions add 选择目录地址添加插件
使用

在 burpsuite 工具栏里面会出现一个新的 Burpgpt 栏目,点击设置 API,模型,设置字段长度,设置自定义提示
在 proxy 历史里面或者选择一个请求右键,点击 Do passive scan ,会自动使用 Burpgpt 检测扫描请求的安全漏洞,会自动生成报告。
随后会自动调用 gpt 中的分析模型,对请求以及响应进行漏洞自动化分析

总结

该程序有社区版和专业版,和 burpsuite 一样,专业版需要付费,大家自行测试后,自己选择。

Tips

下载地址:

https://github.com/aress31/burpgpt

安全交流群:扫码加好友邀请进群。

HVV招聘:投递到-->https://send2me.cn/Ubbozd6R/S6-vFqExvjv4EA

    考证咨询全网最低最优惠报考NISP/CISP/CISSP/PTE/PTS/IRE/IRS等证书
推荐↓↓↓








推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om