Enhanced BurpGPT 是一个强大的 Burp Suite 插件

工具介绍

Enhanced BurpGPT 是一个 Burp Suite 插件，它能帮助你使用 AI（人工智能）来分析 Web 应用的安全问题。简单来说，当你测试网站时，你可以在指定的请求响应对，点击send to gpt，交由AI分析，找出潜在的安全漏洞。

支持的模型厂家（仅列举部分厂家和模型）

OpenAI

• GPT-3.5-turbo
• 快速响应，性价比高
• 适合日常测试使用
• GPT-4
• 更强的分析能力
• 适合复杂场景分析
• o1-preview
• 最新的模型版本
• 更大的上下文窗口

Google

• Gemini Pro
• 优秀的代码分析能力
• Gemini-2.0-flash-thinking-exp
• 更强大的推理能力
• 更好的多模态支持

DeepSeek

• DeepSeek-R1
• 开源模型支持
• 本地部署选项
• DeepSeek-Chat
• 优化的对话体验
• 更好的中文支持

Anthropic

• claude-3.5-sonnet
• 优秀的理解能力
• 优秀的代码能力
• Claude 3 Haiku
• 更快的体验

几乎所有模型

为什么要用它？💡

• 自动化分析，节省时间
• AI 辅助发现安全问题
• 适合新手学习安全测试
• 提供详细的分析报告
• 支持中文输出
• 支持自定义prompt

使用截图

配置标签栏

分析中截图

分析结果展示

Deepseek分析结果展示：

安装步骤 📥

前提条件

• 已安装 Burp Suite
• 已安装 Jython（Python 环境）
• 有稳定的网络连接
• 有 GPT API 的密钥（API Key）

详细安装步骤

1. 安装 Jython

• 下载 Jython Installer
• 运行安装程序，记住安装路径

2. 配置 Burp Suite

• 打开 Burp Suite
• 点击Extender标签
• 点击Options子标签
• 在Python Environment部分，选择你的 Jython jar 文件路径

3. 安装插件

• 在 Burp Suite 中，点击Extender标签
• 点击Extensions子标签
• 点击Add按钮
• 选择Extension Type为Python
• 选择下载的burpGTPv1.py文件
• 点击Next，等待加载完成

配置教程 ⚙️

第一步：基础配置

1. 点击GPT Analysis标签
2. 在Configuration标签页中：
• 填写API URL（例如：https://api.openai.com/v1/chat/completions）
• 填写你的API Key
• 选择或输入要使用的Model（例如：gpt-3.5-turbo）
• 注意，获取模型默认访问的是/v1/models，对话访问的是/v1/chat/completions

第二步：高级配置

1. 设置超时和长度限制

• Timeout：建议设置 60 秒
• Max Request Length：建议设置 1000
• Max Response Length：建议设置 2000

2. 自定义提示模板

• {URL}：目标网址
• {METHOD}：请求方法
• {REQUEST}：请求内容
• {RESPONSE}：响应内容
• 可以使用默认模板
• 也可以根据需要修改模板
• 支持的变量：

使用方法 🎯

基础使用

1. 在 Burp 的任意位置（如 Proxy、Repeater）右键点击请求
2. 选择Send to GPT
3. 等待分析完成
4. 在Analysis Results标签页查看结果

查看结果

• 左侧显示分析历史列表
• 右侧显示详细分析内容
• 可以使用搜索功能查找历史记录
• 可以导出分析报告

查看日志

• 切换到Logs标签页
• 可以看到详细的操作记录
• 出现问题时可以查看错误信息

工具获取

https://github.com/yxdm02/EnhancedBurpGPT/tree/main

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END