公众号：泷羽Sec-尘宇安全

前言

Enhanced BurpGPT 是一个 Burp Suite 插件，它能帮助你使用 AI（人工智能）来分析 Web 应用的安全问题。简单来说，当你测试网站时，你可以在指定的请求响应对，点击send to gpt，交由AI分析，找出潜在的安全漏洞。

功能介绍

• 自动化分析，节省时间
• AI 辅助发现安全问题
• 适合新手学习安全测试
• 提供详细的分析报告
• 支持中文输出
• 支持自定义prompt

下载地址在文末

往期推荐

oscp+：简介、考试形式、对比其他证书、政策变动

灵兔宝盒二开 | 286渗透工具合集，新增OneCS-49_尊享版、vshell4.9.3破解版、Godzilla特战版等24款

PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等

14w+poc，nuclei全家桶：nuclei模版管理工具+Nuclei

红队武器库VulToolsKit全家桶：图形化页面+自己额外添加的一些工具

fscan全家桶：FscanPlus，fs，fscan适用低版本系统，FscanParser

一款集成了fofa、鹰图平台、360quake的信息收集工具 | NoMoney，工具涉及的范围在以上平台中都是免费的，安装使用

ctf综合利用工具，集成多款AI，94GB大小量大管饱：ctftools-all-in-one_proV2

支持的模型厂家（仅列举部分厂家和模型）

DeepSeek

• DeepSeek-R1
  • 开源模型支持
  • 本地部署选项
• DeepSeek-Chat
  • 优化的对话体验
  • 更好的中文支持

OpenAI

• GPT-3.5-turbo
  • 快速响应，性价比高
  • 适合日常测试使用
• GPT-4
  • 更强的分析能力
  • 适合复杂场景分析
• o1-preview
  • 最新的模型版本
  • 更大的上下文窗口

Google

• Gemini Pro
  • 优秀的代码分析能力
• Gemini-2.0-flash-thinking-exp
  • 更强大的推理能力
  • 更好的多模态支持

Anthropic

• claude-3.5-sonnet
  • 优秀的理解能力
  • 优秀的代码能力
• Claude 3 Haiku
  • 更快的体验

几乎所有模型

使用截图

配置标签栏

比如我配置deepseek，即为：

分析中截图

分析结果展示

Deepseek分析结果展示：

安装步骤 📥

前提条件

• 已安装 Burp Suite
• 已安装 Jython（Python 环境）
• 有稳定的网络连接
• 有 GPT API 的密钥（API Key）

详细安装步骤

1. 安装 Jython

   • 下载 Jython Installer
   • 运行安装程序，记住安装路径

2. 配置 Burp Suite

   • 打开 Burp Suite
   • 点击 Extender 标签
   • 点击 Options 子标签
   • 在 Python Environment 部分，选择你的 Jython jar 文件路径

3. 安装插件

   • 在 Burp Suite 中，点击 Extender 标签
   • 点击 Extensions 子标签
   • 点击 Add 按钮
   • 选择 Extension Type 为 Python
   • 选择下载的 burpGTPv1.py 文件
   • 点击 Next，等待加载完成

配置教程 ⚙️

第一步：基础配置

1. 点击 GPT Analysis 标签
2. 在 Configuration 标签页中：
   • 填写 API URL（例如：https://api.openai.com/v1/chat/completions）
   • 填写你的 API Key
   • 选择或输入要使用的 Model（例如：gpt-3.5-turbo）
   • 注意，获取模型默认访问的是/v1/models，对话访问的是/v1/chat/completions

第二步：高级配置

1. 设置超时和长度限制

   • Timeout：建议设置 60 秒
   • Max Request Length：建议设置 1000
   • Max Response Length：建议设置 2000

2. 自定义提示模板

   • 可以使用默认模板
   • 也可以根据需要修改模板
   • 支持的变量：
     • {URL}：目标网址
     • {METHOD}：请求方法
     • {REQUEST}：请求内容
     • {RESPONSE}：响应内容

使用方法 🎯

基础使用

1. 在 Burp 的任意位置（如 Proxy、Repeater）右键点击请求
2. 选择 Send to GPT
3. 等待分析完成
4. 在 Analysis Results 标签页查看结果

查看结果

• 左侧显示分析历史列表
• 右侧显示详细分析内容
• 可以使用搜索功能查找历史记录
• 可以导出分析报告

查看日志

• 切换到 Logs 标签页
• 可以看到详细的操作记录
• 出现问题时可以查看错误信息

常见问题解答

1. 插件加载失败？

• 检查 Jython 是否正确安装
• 查看 Extender 的 Errors 标签页错误信息

2. 无法连接 API？

• 检查网络连接
• 验证 API URL 是否正确
• 确认 API Key 是否有效
• 检查代理设置

3. 分析结果为空？

• 检查请求/响应是否过大
• 确认模型选择是否正确
• 查看日志中的详细错误信息

4. 分析太慢？

• 调整超时时间设置
• 减小最大请求/响应长度
• 检查网络状况

使用技巧 💪

1. 提高分析效率

   • 合理设置请求/响应长度限制
   • 使用自定义模板针对特定场景
   • 定期导出重要分析结果

2. 优化分析结果

   • 调整提示模板以获得更精确的分析
   • 针对不同类型的请求使用不同的模板
   • 结合 Burp Suite 其他功能使用

3. 管理分析历史

   • 及时清理不需要的分析记录
   • 使用搜索功能快速定位历史记录
   • 定期导出重要发现

注意事项 ⚠️

1. 安全性

   • 不要分享你的 API Key
   • 注意请求/响应中的敏感信息
   • 定期更新插件版本

2. 资源使用

   • 大量分析可能消耗 API 配额
   • 过多历史记录可能占用内存
   • 建议定期清理历史记录

3. 使用限制

   • 部分功能需要网络连接
   • 分析结果仅供参考
   • 关闭 Burp Suite 后历史记录会清空

获取帮助 💬

如果遇到问题：

1. 查看日志信息
2. 检查配置是否正确
3. 尝试重启插件或 Burp Suite

我用夸克网盘分享了「EnhancedBurpGpt」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/f4d67eb877f8

项目地址：https://github.com/yxdm02/EnhancedBurpGPT/tree/main