- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
BurpGPT: расширение для Burp Suite с поддержкой OpenAI
BurpGPT — это мощное расширение для Burp Suite, разработанное для глубокого пассивного анализа HTTP-трафика с помощью GPT-моделей от OpenAI. Оно позволяет автоматически находить уязвимости, усиливая возможности традиционного пентест-инструментария благодаря интеграции ИИ в фазу сканирования и аудита.
Ключевые функции BurpGPT:
• Автоматическое пассивное сканирование запросов и ответов с использованием GPT
• Возможность выбора между различными моделями OpenAI (GPT-3.5, GPT-4 и др.)
• Гибкая настройка количества токенов для контроля глубины анализа
• Поддержка кастомных промптов — можно обучать ИИ под конкретные цели
• Тесная интеграция с Burp Suite, включая журнал событий и сообщения в Issues
• Интеграция не мешает работе плагинов или другим расширениям
• Возможность логирования и диагностики прямо в интерфейсе Burp
Расширение не производит активных атак, а анализирует только то, что уже перехвачено или загружено в proxy. Это делает его отличным инструментом для корпоративных аудитов, пассивных тестов и ситуаций, где необходимо обойти IDS/IPS.
Поддержка и установка
BurpGPT распространяется через GitHub, имеет открытый код, и может быть настроено под собственный OpenAI API-ключ. Установка производится через BApp Store или вручную через вкладку Extender.
BurpGPT — это мощное расширение для Burp Suite, разработанное для глубокого пассивного анализа HTTP-трафика с помощью GPT-моделей от OpenAI. Оно позволяет автоматически находить уязвимости, усиливая возможности традиционного пентест-инструментария благодаря интеграции ИИ в фазу сканирования и аудита.
Ключевые функции BurpGPT:
• Автоматическое пассивное сканирование запросов и ответов с использованием GPT
• Возможность выбора между различными моделями OpenAI (GPT-3.5, GPT-4 и др.)
• Гибкая настройка количества токенов для контроля глубины анализа
• Поддержка кастомных промптов — можно обучать ИИ под конкретные цели
• Тесная интеграция с Burp Suite, включая журнал событий и сообщения в Issues
• Интеграция не мешает работе плагинов или другим расширениям
• Возможность логирования и диагностики прямо в интерфейсе Burp
Расширение не производит активных атак, а анализирует только то, что уже перехвачено или загружено в proxy. Это делает его отличным инструментом для корпоративных аудитов, пассивных тестов и ситуаций, где необходимо обойти IDS/IPS.
Поддержка и установка
BurpGPT распространяется через GitHub, имеет открытый код, и может быть настроено под собственный OpenAI API-ключ. Установка производится через BApp Store или вручную через вкладку Extender.
