BurpGPT工具分享

相关链接

BurpGPThttps://burpgpt.app/
GitHubhttps://github.com/aress31/burpgpt

功能概述

BurpGPT Pro(07/05/2023-01/04/2024)

  • BurpGPT 是我们的 Burp Suite 扩展,集成了 OpenAI 的 LLMs,可用于高级漏洞扫描和基于流量的分析,让您体验增强的网络安全测试。专业版还支持本地 LLM,包括自定义训练模型,确保根据您的需求提供更高的数据私密性和更准确的结果。
  • Burp GPT 是一款功能强大的工具,用于提高应用程序安全测试的精度和效率。它具有先进的语言处理能力和直观的界面,无论对于初学者还是经验丰富的测试人员,都能提高安全测试的效率。
  • 执行复杂的技术任务,如评估自定义库的加密完整性,甚至检测零日。利用大型语言模型(LLM)的强大功能。以想象力和提示质量为唯一限制条件,使用人工智能协同驾驶仪评估网络应用程序,执行网络流量分析。
  • Burp GPT 是顾问和安全专家的综合工具。通过采用专业版独有的本地大型语言模型(LLMs),BurpGPT 拒绝第三方数据共享,以确保客户参与的保密性。
  • 专业版的其他功能包括提示库和支持自定义训练模型。训练您自己的模型,利用您的内部知识库。

主要的功能点如下:

  • AI Co-Pilot
  • local large language models (LLMs)
  • prompt libraries
  • support for custom-trained models

BurpGPT(20/05/2023)

burpgpt 利用人工智能的力量来检测传统扫描仪可能会遗漏的安全漏洞。它将网络流量发送到用户指定的 OpenAI 模型,从而在被动扫描仪内实现复杂的分析。该扩展提供可定制的提示,可进行量身定制的网络流量分析,以满足每个用户的特定需求。

该扩展可自动生成安全报告,根据用户的提示和来自 Burp 发出的请求的实时数据总结潜在的安全问题。通过利用人工智能和自然语言处理,该扩展简化了安全评估流程,并为安全专业人员提供了扫描应用程序或端点的更高层次概览。这使他们能够更轻松地识别潜在的安全问题并确定分析的优先级,同时还能覆盖更大的潜在攻击面

❗Warning

安装实践

Requirements

  1. System requirements
    • Operating System: Compatible with Linux, macOS, and Windows operating systems.
    • Java Development Kit (JDK): Version 11 or later.
    • Burp Suite Professional or Community Edition: Version 2023.3.2 or later.
    • !IMPORTANT Please note that using any version lower than 2023.3.2 may result in a java.lang.NoSuchMethodError. It is crucial to use the specified version or a more recent one to avoid this issue.
  2. Build tool
    • Gradle: Version 6.9 or later (recommended). The build.gradle file is provided in the project repository.
  3. Environment variables
    • Set up the JAVA_HOME environment variable to point to the JDK installation directory.

Please ensure that all system requirements, including a compatible version of Burp Suite, are met before building and running the project. Note that the project's external dependencies will be automatically managed and installed by Gradle during the build process. Adhering to the requirements will help avoid potential issues and reduce the need for opening new issues in the project repository.

Java 安装

Gradle安装


注意安装Gradle时,要和对应的JAVA版本匹配,匹配矩阵传送门

Burp Suite安装和导入

  1. Compilation
  2. Ensure you have Gradle installed and configured.
  3. Download the burpgpt repository:
  4. git clone https://github.com/aress31/burpgpt
    cd .\burpgpt\
  5. Build the standalone jar:
  6. ./gradle shadowJar
  7. Loading the Extension Into Burp Suite
    To install burpgpt in Burp Suite,

first go to the Extensions tab and click on the Add button. Then, select the burpgpt-all jar file located in the .\lib\build\libs folder to load the extension.



相关推荐
独行soc7 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc9 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee10 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash10 小时前
安全算法基础(一)
算法·安全
云云32111 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云32111 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh11 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n11 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏
光路科技13 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
saynaihe13 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka