Enhanced BurpGPT - 一个强大的 Burp Suite 插件

工具介绍

支持的模型厂家（仅列举部分厂家和模型）

OpenAI

• GPT-3.5-turbo
• 快速响应，性价比高
• 适合日常测试使用
• GPT-4
• 更强的分析能力
• 适合复杂场景分析
• o1-preview
• 最新的模型版本
• 更大的上下文窗口

Google

• Gemini Pro
• 优秀的代码分析能力
• Gemini-2.0-flash-thinking-exp
• 更强大的推理能力
• 更好的多模态支持

DeepSeek

• DeepSeek-R1
• 开源模型支持
• 本地部署选项
• DeepSeek-Chat
• 优化的对话体验
• 更好的中文支持

Anthropic

• claude-3.5-sonnet
• 优秀的理解能力
• 优秀的代码能力
• Claude 3 Haiku
• 更快的体验

几乎所有模型

为什么要用它？💡

• 自动化分析，节省时间
• AI 辅助发现安全问题
• 适合新手学习安全测试
• 提供详细的分析报告
• 支持中文输出
• 支持自定义prompt

使用截图

配置标签栏

分析中截图

分析结果展示

Deepseek分析结果展示：

安装步骤 📥

前提条件

• 已安装 Burp Suite
• 已安装 Jython（Python 环境）
• 有稳定的网络连接
• 有 GPT API 的密钥（API Key）

详细安装步骤

1. 安装 Jython

• 下载 Jython Installer
• 运行安装程序，记住安装路径

2. 配置 Burp Suite

• 打开 Burp Suite
• 点击 Extender 标签
• 点击 Options 子标签
• 在 Python Environment 部分，选择你的 Jython jar 文件路径

3. 安装插件

• 在 Burp Suite 中，点击 Extender 标签
• 点击 Extensions 子标签
• 点击 Add 按钮
• 选择 Extension Type 为 Python
• 选择下载的 burpGTPv1.py 文件
• 点击 Next，等待加载完成

配置教程 ⚙️

第一步：基础配置

1. 点击 GPT Analysis 标签
2. 在 Configuration 标签页中：
• 填写 API URL（例如：https://api.openai.com/v1/chat/completions）
• 填写你的 API Key
• 选择或输入要使用的 Model（例如：gpt-3.5-turbo）
• 注意，获取模型默认访问的是/v1/models，对话访问的是/v1/chat/completions

第二步：高级配置

1. 设置超时和长度限制

• Timeout：建议设置 60 秒
• Max Request Length：建议设置 1000
• Max Response Length：建议设置 2000

2. 自定义提示模板

• {URL}：目标网址
• {METHOD}：请求方法
• {REQUEST}：请求内容
• {RESPONSE}：响应内容
• 可以使用默认模板
• 也可以根据需要修改模板
• 支持的变量：

使用方法 🎯

基础使用

1. 在 Burp 的任意位置（如 Proxy、Repeater）右键点击请求
2. 选择 Send to GPT
3. 等待分析完成
4. 在 Analysis Results 标签页查看结果

查看结果

• 左侧显示分析历史列表
• 右侧显示详细分析内容
• 可以使用搜索功能查找历史记录
• 可以导出分析报告

查看日志

• 切换到 Logs 标签页
• 可以看到详细的操作记录
• 出现问题时可以查看错误信息

工具获取

https://github.com/yxdm02/EnhancedBurpGPT/tree/main