基于ChatGPT的Burp Suite自动化打点插件

admin 2023年6月5日21:43:08评论20 views字数 921阅读3分4秒阅读模式

现在只对常读和星标的公众号才展示大图推送,建议大家把「CKCsec安全研究院」设为星标,否则可能就看不到了啦!

项目介绍

ReconAIzer 是 Burp Suite 的一个强大的 Jython 扩展,它利用 OpenAI 帮助漏洞赏金猎人优化他们的侦察过程。此扩展可自动执行各种任务,使安全研究人员能够更轻松、更快速地识别和利用漏洞。

安装

按照以下步骤在 Burp Suite 上安装 ReconAIzer 扩展:

第 1 步:下载 Jython

从官网下载最新的Jython Standalone Jar:https://www.jython.org/download

建议使用安装版 无法识别的可能性较小

https://repo1.maven.org/maven2/org/python/jython-installer/2.7.3/jython-installer-2.7.3.jar

第 2 步:在 Burp Suite 中配置 Jython

按下图中箭头配置,选择上一步中Jython的安装目录就好

基于ChatGPT的Burp Suite自动化打点插件

第 3 步:下载并安装 ReconAIzer

项目地址:https://github.com/hisxo/ReconAIzer/releases

选择:ReconAIzer.v0.7.py 下载,正常添加扩展就好

基于ChatGPT的Burp Suite自动化打点插件

最后一步

配置OpenAI API 密钥

你的 OpenAI API 密钥:https://platform.openai.com/account/api-keys

基于ChatGPT的Burp Suite自动化打点插件

然后就可以感受自动化的魅力啦 虽然感觉还是不如我的jsf

基于ChatGPT的Burp Suite自动化打点插件
基于ChatGPT的Burp Suite自动化打点插件

本篇文章所涉及项目均已打包关注公众号后台回复“0516”可获取后台回复“burp”获取burp最新版持续更新。回复“0402获取cs4.7+ladon10.10

关注公众号

下面就是团队的公众号啦,更新的文章都会在第一时间推送在公众号

72篇原创内容



支持作者

基于ChatGPT的Burp Suite自动化打点插件



另:于传播、利用本公众号CKCsec安全研究院所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,CKCsec安全研究院及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

原文始发于微信公众号(CKCsec安全研究院):基于ChatGPT的Burp Suite自动化打点插件

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月5日21:43:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   基于ChatGPT的Burp Suite自动化打点插件https://cn-sec.com/archives/1745889.html

发表评论

匿名网友 填写信息