BurpGPT工具分享

相关链接

BurpGPT：https://burpgpt.app/
GitHub：https://github.com/aress31/burpgpt

功能概述

BurpGPT Pro(07/05/2023-01/04/2024)

• BurpGPT 是我们的 Burp Suite 扩展，集成了 OpenAI 的 LLMs，可用于高级漏洞扫描和基于流量的分析，让您体验增强的网络安全测试。专业版还支持本地 LLM，包括自定义训练模型，确保根据您的需求提供更高的数据私密性和更准确的结果。
• Burp GPT 是一款功能强大的工具，用于提高应用程序安全测试的精度和效率。它具有先进的语言处理能力和直观的界面，无论对于初学者还是经验丰富的测试人员，都能提高安全测试的效率。
• 执行复杂的技术任务，如评估自定义库的加密完整性，甚至检测零日。利用大型语言模型（LLM）的强大功能。以想象力和提示质量为唯一限制条件，使用人工智能协同驾驶仪评估网络应用程序，执行网络流量分析。
• Burp GPT 是顾问和安全专家的综合工具。通过采用专业版独有的本地大型语言模型（LLMs），BurpGPT 拒绝第三方数据共享，以确保客户参与的保密性。
• 专业版的其他功能包括提示库和支持自定义训练模型。训练您自己的模型，利用您的内部知识库。

主要的功能点如下：

• AI Co-Pilot
• local large language models (LLMs)
• prompt libraries
• support for custom-trained models

BurpGPT(20/05/2023)

burpgpt 利用人工智能的力量来检测传统扫描仪可能会遗漏的安全漏洞。它将网络流量发送到用户指定的 OpenAI 模型，从而在被动扫描仪内实现复杂的分析。该扩展提供可定制的提示，可进行量身定制的网络流量分析，以满足每个用户的特定需求。

该扩展可自动生成安全报告，根据用户的提示和来自 Burp 发出的请求的实时数据总结潜在的安全问题。通过利用人工智能和自然语言处理，该扩展简化了安全评估流程，并为安全专业人员提供了扫描应用程序或端点的更高层次概览。这使他们能够更轻松地识别潜在的安全问题并确定分析的优先级，同时还能覆盖更大的潜在攻击面

❗Warning

• Data traffic is sent to OpenAI for analysis
• Still requires triaging and post-processing
• heavily reliant on the quality and precision of the prompts

安装实践

Requirements

1. System requirements
   • Operating System: Compatible with Linux, macOS, and Windows operating systems.
   • Java Development Kit (JDK): Version 11 or later.
   • Burp Suite Professional or Community Edition: Version 2023.3.2 or later.
   • !IMPORTANT Please note that using any version lower than 2023.3.2 may result in a java.lang.NoSuchMethodError. It is crucial to use the specified version or a more recent one to avoid this issue.
2. Build tool
   • Gradle: Version 6.9 or later (recommended). The build.gradle file is provided in the project repository.
3. Environment variables
   • Set up the JAVA_HOME environment variable to point to the JDK installation directory.

Please ensure that all system requirements, including a compatible version of Burp Suite, are met before building and running the project. Note that the project's external dependencies will be automatically managed and installed by Gradle during the build process. Adhering to the requirements will help avoid potential issues and reduce the need for opening new issues in the project repository.

Java 安装

Gradle安装

注意安装Gradle时，要和对应的JAVA版本匹配，匹配矩阵传送门

Burp Suite安装和导入

1. Compilation
2. Ensure you have Gradle installed and configured.
3. Download the burpgpt repository:
4. git clone https://github.com/aress31/burpgpt
   cd .\burpgpt\
5. Build the standalone jar:
6. ./gradle shadowJar
7. Loading the Extension Into Burp Suite
   To install burpgpt in Burp Suite,

first go to the Extensions tab and click on the Add button. Then, select the burpgpt-all jar file located in the .\lib\build\libs folder to load the extension.