Enhanced BurpGPT - 一个强大的 Burp Suite 插件

Enhanced BurpGPT - 一个强大的 Burp Suite 插件

工具介绍

---

Enhanced BurpGPT 是一个 Burp Suite 插件，它能帮助你使用 AI（人工智能）来分析 Web 应用的安全问题。简单来说，当你测试网站时，你可以在指定的请求响应对，点击send to gpt，交由AI分析，找出潜在的安全漏洞。

支持的模型厂家（仅列举部分厂家和模型）

---

OpenAI

• GPT-3.5-turbo

• • 快速响应，性价比高
  • 适合日常测试使用

• GPT-4

• • 更强的分析能力
  • 适合复杂场景分析

• o1-preview

• • 最新的模型版本
  • 更大的上下文窗口

Google

• Gemini Pro

• • 优秀的代码分析能力

• Gemini-2.0-flash-thinking-exp

• • 更强大的推理能力
  • 更好的多模态支持

DeepSeek

• DeepSeek-R1

• • 开源模型支持
  • 本地部署选项

• DeepSeek-Chat

• • 优化的对话体验
  • 更好的中文支持

Anthropic

• claude-3.5-sonnet

• • 优秀的理解能力
  • 优秀的代码能力

• Claude 3 Haiku

• • 更快的体验

几乎所有模型

为什么要用它？💡

---

• 自动化分析，节省时间
• AI 辅助发现安全问题
• 适合新手学习安全测试
• 提供详细的分析报告
• 支持中文输出
• 支持自定义prompt

使用截图

---

配置标签栏

比如我配置deepseek，即为：

*分析中截图*

*分析结果展示*

Deepseek分析结果展示：

安装步骤 📥

---

*前提条件*

• 已安装 Burp Suite
• 已安装 Jython（Python 环境）
• 有稳定的网络连接
• 有 GPT API 的密钥（API Key）

*详细安装步骤*

1. 安装 Jython

2. • 下载 Jython Installer
   • 运行安装程序，记住安装路径

3. 配置 Burp Suite

4. • 打开 Burp Suite
   • 点击 Extender 标签
   • 点击 Options 子标签
   • 在 Python Environment 部分，选择你的 Jython jar 文件路径

5. 安装插件

6. • 在 Burp Suite 中，点击 Extender 标签
   • 点击 Extensions 子标签
   • 点击 Add 按钮
   • 选择 Extension Type 为 Python
   • 选择下载的 burpGTPv1.py 文件
   • 点击 Next，等待加载完成

配置教程 ⚙️

---

*第一步：基础配置*

1. 点击 GPT Analysis 标签

2. 在 Configuration 标签页中：

3. • 填写 API URL（例如：https://api.openai.com/v1/chat/completions）
   • 填写你的 API Key
   • 选择或输入要使用的 Model（例如：gpt-3.5-turbo）
   • 注意，获取模型默认访问的是/v1/models，对话访问的是/v1/chat/completions

*第二步：高级配置*

1. 设置超时和长度限制

2. • Timeout：建议设置 60 秒
   • Max Request Length：建议设置 1000
   • Max Response Length：建议设置 2000

3. 自定义提示模板

4. • {URL}：目标网址
   • {METHOD}：请求方法
   • {REQUEST}：请求内容
   • {RESPONSE}：响应内容
   • 可以使用默认模板
   • 也可以根据需要修改模板
   • 支持的变量：

使用方法 🎯

---

*基础使用*

1. 在 Burp 的任意位置（如 Proxy、Repeater）右键点击请求
2. 选择 Send to GPT
3. 等待分析完成
4. 在 Analysis Results 标签页查看结果

*查看结果*

• 左侧显示分析历史列表
• 右侧显示详细分析内容
• 可以使用搜索功能查找历史记录
• 可以导出分析报告

*查看日志*

• 切换到 Logs 标签页
• 可以看到详细的操作记录
• 出现问题时可以查看错误信息

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取