Enhanced BurpGPT - 一个强大的 Burp Suite 插件

admin 2025年2月28日23:11:27评论21 views字数 1455阅读4分51秒阅读模式

工具介绍

Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响应对,点击send to gpt,交由AI分析,找出潜在的安全漏洞。

支持的模型厂家(仅列举部分厂家和模型)

OpenAI

  • GPT-3.5-turbo
    • 快速响应,性价比高
    • 适合日常测试使用
  • GPT-4
    • 更强的分析能力
    • 适合复杂场景分析
  • o1-preview
    • 最新的模型版本
    • 更大的上下文窗口

Google

  • Gemini Pro
    • 优秀的代码分析能力
  • Gemini-2.0-flash-thinking-exp
    • 更强大的推理能力
    • 更好的多模态支持

DeepSeek

  • DeepSeek-R1
    • 开源模型支持
    • 本地部署选项
  • DeepSeek-Chat
    • 优化的对话体验
    • 更好的中文支持

Anthropic

  • claude-3.5-sonnet
    • 优秀的理解能力
    • 优秀的代码能力
  • Claude 3 Haiku
    • 更快的体验

几乎所有模型

为什么要用它?💡

  • 自动化分析,节省时间
  • AI 辅助发现安全问题
  • 适合新手学习安全测试
  • 提供详细的分析报告
  • 支持中文输出
  • 支持自定义prompt

使用截图

配置标签栏

Enhanced BurpGPT - 一个强大的 Burp Suite 插件
比如我配置deepseek,即为:
Enhanced BurpGPT - 一个强大的 Burp Suite 插件

分析中截图

Enhanced BurpGPT - 一个强大的 Burp Suite 插件

分析结果展示

Enhanced BurpGPT - 一个强大的 Burp Suite 插件

Deepseek分析结果展示:

Enhanced BurpGPT - 一个强大的 Burp Suite 插件

安装步骤 📥

前提条件

  • 已安装 Burp Suite
  • 已安装 Jython(Python 环境)
  • 有稳定的网络连接
  • 有 GPT API 的密钥(API Key)

详细安装步骤

  1. 安装 Jython

    • 下载 Jython Installer
    • 运行安装程序,记住安装路径
  2. 配置 Burp Suite

    • 打开 Burp Suite
    • 点击 Extender 标签
    • 点击 Options 子标签
    • Python Environment 部分,选择你的 Jython jar 文件路径
  3. 安装插件

    • 在 Burp Suite 中,点击 Extender 标签
    • 点击 Extensions 子标签
    • 点击 Add 按钮
    • 选择 Extension TypePython
    • 选择下载的 burpGTPv1.py 文件
    • 点击 Next,等待加载完成

配置教程 ⚙️

第一步:基础配置

  1. 点击 GPT Analysis 标签
  2. Configuration 标签页中:
    • 填写 API URL(例如:https://api.openai.com/v1/chat/completions
    • 填写你的 API Key
    • 选择或输入要使用的 Model(例如:gpt-3.5-turbo
    • 注意,获取模型默认访问的是/v1/models,对话访问的是/v1/chat/completions

第二步:高级配置

  1. 设置超时和长度限制

    • Timeout:建议设置 60 秒
    • Max Request Length:建议设置 1000
    • Max Response Length:建议设置 2000
  2. 自定义提示模板

    • {URL}:目标网址
    • {METHOD}:请求方法
    • {REQUEST}:请求内容
    • {RESPONSE}:响应内容
    • 可以使用默认模板
    • 也可以根据需要修改模板
    • 支持的变量:

使用方法 🎯

基础使用

  1. 在 Burp 的任意位置(如 Proxy、Repeater)右键点击请求
  2. 选择 Send to GPT
  3. 等待分析完成
  4. Analysis Results 标签页查看结果

查看结果

  • 左侧显示分析历史列表
  • 右侧显示详细分析内容
  • 可以使用搜索功能查找历史记录
  • 可以导出分析报告

查看日志

  • 切换到 Logs 标签页
  • 可以看到详细的操作记录
  • 出现问题时可以查看错误信息

工具获取

https://github.com/yxdm02/EnhancedBurpGPT/tree/main

原文始发于微信公众号(菜鸟学信安):Enhanced BurpGPT - 一个强大的 Burp Suite 插件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月28日23:11:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Enhanced BurpGPT - 一个强大的 Burp Suite 插件https://cn-sec.com/archives/3780256.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息