由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
ReconAIzer
ReconAIzer 是一个强大的 Jython 扩展,可用于 Burp Suite,利用 OpenAI 帮助 Bug Bounty 猎人优化他们的侦察过程。该扩展自动化各种任务,使安全研究人员更轻松、更快速地识别和利用漏洞。
安装后,ReconAIzer 将添加一个上下文菜单和一个专用选项卡以查看结果:
先决条件
-
Burp Suite -
Jython Standalone Jar
安装
按照以下步骤在 Burp Suite 上安装 ReconAIzer 扩展:
第一步:下载 Jython
-
从官方网站下载最新的 Jython Standalone Jar:https://www.jython.org/download -
将 Jython Standalone Jar 文件保存在计算机上方便的位置。
第二步:在 Burp Suite 中配置 Jython
-
打开 Burp Suite。 -
转到“扩展”选项卡。 -
单击“扩展设置”子选项卡。 -
在“Python 环境”下,单击“选择文件…”按钮旁边的“Jython standalone JAR 文件的位置”。 -
浏览到第 1 步中保存 Jython Standalone Jar 文件的位置,并选择它。 -
等待“Python 环境”状态变为“Jython(版本 x.x.x)已成功加载”,其中 x.x.x 表示 Jython 版本。
步骤3:下载并安装ReconAIzer
-
下载 ReconAIzer的最新版本。 -
打开文件,进入第103行,将 “[YOUR OPENAI API KEY]” 替换为您的OpenAI API密钥。
注意:您的OpenAI API密钥可以在此处找到:https://platform.openai.com/account/api-keys。
步骤4:下载并安装ReconAIzer
-
打开Burp Suite。 -
返回Burp Suite中的“扩展”选项卡。 -
单击“添加”按钮。 -
在“添加扩展”对话框中,选择“Python”作为“扩展类型”。 -
单击“选择文件…”按钮,选择第3.1步中保存“ReconAIzer.py”文件的位置,然后单击“打开”。 -
确保选中“Load”复选框,然后单击“下一步”按钮。 -
等待扩展加载。您应该会在“输出”部分看到一条消息,说明ReconAIzer扩展已成功加载。
恭喜!您已经成功在Burp Suite中安装了ReconAIzer扩展。现在,您可以开始使用它来增强您的漏洞赏金狩猎体验。
「注意:请随时建议提示改进或您想在ReconAIzer上看到的任何内容!」
祝您赏金狩猎愉快!
步骤5 下载地址
https://github.com/hisxo/ReconAIzer
原文始发于微信公众号(渗透安全团队):Burp Suite插件,将ChatGPT添加到Burp中,以帮助您进行漏洞扫描的侦察工作!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论