BurpGPT工具分享

相关链接

BurpGPThttps://burpgpt.app/
GitHubhttps://github.com/aress31/burpgpt

功能概述

BurpGPT Pro(07/05/2023-01/04/2024)

  • BurpGPT 是我们的 Burp Suite 扩展,集成了 OpenAI 的 LLMs,可用于高级漏洞扫描和基于流量的分析,让您体验增强的网络安全测试。专业版还支持本地 LLM,包括自定义训练模型,确保根据您的需求提供更高的数据私密性和更准确的结果。
  • Burp GPT 是一款功能强大的工具,用于提高应用程序安全测试的精度和效率。它具有先进的语言处理能力和直观的界面,无论对于初学者还是经验丰富的测试人员,都能提高安全测试的效率。
  • 执行复杂的技术任务,如评估自定义库的加密完整性,甚至检测零日。利用大型语言模型(LLM)的强大功能。以想象力和提示质量为唯一限制条件,使用人工智能协同驾驶仪评估网络应用程序,执行网络流量分析。
  • Burp GPT 是顾问和安全专家的综合工具。通过采用专业版独有的本地大型语言模型(LLMs),BurpGPT 拒绝第三方数据共享,以确保客户参与的保密性。
  • 专业版的其他功能包括提示库和支持自定义训练模型。训练您自己的模型,利用您的内部知识库。

主要的功能点如下:

  • AI Co-Pilot
  • local large language models (LLMs)
  • prompt libraries
  • support for custom-trained models

BurpGPT(20/05/2023)

burpgpt 利用人工智能的力量来检测传统扫描仪可能会遗漏的安全漏洞。它将网络流量发送到用户指定的 OpenAI 模型,从而在被动扫描仪内实现复杂的分析。该扩展提供可定制的提示,可进行量身定制的网络流量分析,以满足每个用户的特定需求。

该扩展可自动生成安全报告,根据用户的提示和来自 Burp 发出的请求的实时数据总结潜在的安全问题。通过利用人工智能和自然语言处理,该扩展简化了安全评估流程,并为安全专业人员提供了扫描应用程序或端点的更高层次概览。这使他们能够更轻松地识别潜在的安全问题并确定分析的优先级,同时还能覆盖更大的潜在攻击面

❗Warning

安装实践

Requirements

  1. System requirements
    • Operating System: Compatible with Linux, macOS, and Windows operating systems.
    • Java Development Kit (JDK): Version 11 or later.
    • Burp Suite Professional or Community Edition: Version 2023.3.2 or later.
    • !IMPORTANT Please note that using any version lower than 2023.3.2 may result in a java.lang.NoSuchMethodError. It is crucial to use the specified version or a more recent one to avoid this issue.
  2. Build tool
    • Gradle: Version 6.9 or later (recommended). The build.gradle file is provided in the project repository.
  3. Environment variables
    • Set up the JAVA_HOME environment variable to point to the JDK installation directory.

Please ensure that all system requirements, including a compatible version of Burp Suite, are met before building and running the project. Note that the project's external dependencies will be automatically managed and installed by Gradle during the build process. Adhering to the requirements will help avoid potential issues and reduce the need for opening new issues in the project repository.

Java 安装

Gradle安装


注意安装Gradle时,要和对应的JAVA版本匹配,匹配矩阵传送门

Burp Suite安装和导入

  1. Compilation
  2. Ensure you have Gradle installed and configured.
  3. Download the burpgpt repository:
  4. git clone https://github.com/aress31/burpgpt
    cd .\burpgpt\
  5. Build the standalone jar:
  6. ./gradle shadowJar
  7. Loading the Extension Into Burp Suite
    To install burpgpt in Burp Suite,

first go to the Extensions tab and click on the Add button. Then, select the burpgpt-all jar file located in the .\lib\build\libs folder to load the extension.



相关推荐
☞无能盖世♛逞何英雄☜10 分钟前
Upload-labs靶场通关
安全
zhu128930355633 分钟前
网络安全防护与挑战
网络·安全·web安全
神经毒素2 小时前
WEB安全--文件上传漏洞--36C3 CTF includer bypass
linux·安全·web安全
DPLSLAB62 小时前
数字孪生重构安全边界:无人机 “虚拟孪生体“ 的预演革命 —— 北京智慧云测构建全要素仿真体系
安全·重构·无人机
蒜白4 小时前
28--当路由器开始“宫斗“:设备控制面安全配置全解
安全·网络工程师·路由·ospf·bgp
扣脚大汉在网络4 小时前
云原生安全渗透篇
安全·云原生·dubbo
vortex55 小时前
Windows 权限配置文件解析与安全分析(GPP,GPO,LSA)
windows·安全·渗透测试
网络安全指导员5 小时前
如何在JMeter中配置断言,将非200状态码视为测试成功
网络·学习·jmeter·安全·web安全·架构
virelin_Y.lin5 小时前
系统与网络安全------Windows系统安全(5)
安全·系统安全·磁盘分区
红肤色8 小时前
【网络安全基础】CentOS 7超详细安装教程(含镜像)
linux·运维·服务器·安全·网络安全·centos