解锁网络安全新境界：Deepseek-AI加持Burp Suite的强力插件-Enhanced BurpGPT

工具介绍

Enhanced BurpGPT 是一个 Burp Suite 插件，它能帮助你使用 AI（人工智能）来分析 Web 应用的安全问题。简单来说，当你测试网站时，你可以在指定的请求响应对，点击send to gpt，交由AI分析，找出潜在的安全漏洞。

支持的模型厂家（仅列举部分厂家和模型）

OpenAI

• GPT-3.5-turbo
  • 快速响应，性价比高
  • 适合日常测试使用
• GPT-4
  • 更强的分析能力
  • 适合复杂场景分析
• o1-preview
  • 最新的模型版本
  • 更大的上下文窗口

• Gemini Pro
  • 优秀的代码分析能力
• Gemini-2.0-flash-thinking-exp
  • 更强大的推理能力
  • 更好的多模态支持

• DeepSeek-R1
  • 开源模型支持
  • 本地部署选项
• DeepSeek-Chat
  • 优化的对话体验
  • 更好的中文支持

• claude-3.5-sonnet
  • 优秀的理解能力
  • 优秀的代码能力
• Claude 3 Haiku
  • 更快的体验

几乎所有模型

为什么要用它？💡

• 自动化分析，节省时间
• AI 辅助发现安全问题
• 适合新手学习安全测试
• 提供详细的分析报告
• 支持中文输出
• 支持自定义prompt

使用截图

配置标签栏

比如我配置deepseek，即为：

分析中截图

分析结果展示

Deepseek分析结果展示：

• 已安装 Burp Suite
• 已安装 Jython（Python 环境）
• 有稳定的网络连接
• 有 GPT API 的密钥（API Key）

1. 安装 Jython

   • 下载 Jython Installer
   • 运行安装程序，记住安装路径

2. 配置 Burp Suite

   • 打开 Burp Suite
   • 点击 Extender 标签
   • 点击 Options 子标签
   • 在 Python Environment 部分，选择你的 Jython jar 文件路径

3. 安装插件

   • 在 Burp Suite 中，点击 Extender 标签
   • 点击 Extensions 子标签
   • 点击 Add 按钮
   • 选择 Extension Type 为 Python
   • 选择下载的 burpGTPv1.py 文件
   • 点击 Next，等待加载完成

1. 点击 GPT Analysis 标签
2. 在 Configuration 标签页中：
   • 填写 API URL（例如：https://api.openai.com/v1/chat/completions）
   • 填写你的 API Key
   • 选择或输入要使用的 Model（例如：gpt-3.5-turbo）
   • 注意，获取模型默认访问的是/v1/models，对话访问的是/v1/chat/completions

1. 设置超时和长度限制

   • Timeout：建议设置 60 秒
   • Max Request Length：建议设置 1000
   • Max Response Length：建议设置 2000

2. 自定义提示模板

   • 可以使用默认模板
   • 也可以根据需要修改模板
   • 支持的变量：
     • {URL}：目标网址
     • {METHOD}：请求方法
     • {REQUEST}：请求内容
     • {RESPONSE}：响应内容

1. 在 Burp 的任意位置（如 Proxy、Repeater）右键点击请求
2. 选择 Send to GPT
3. 等待分析完成
4. 在 Analysis Results 标签页查看结果

• 左侧显示分析历史列表
• 右侧显示详细分析内容
• 可以使用搜索功能查找历史记录
• 可以导出分析报告

• 切换到 Logs 标签页
• 可以看到详细的操作记录
• 出现问题时可以查看错误信息

• 检查 Jython 是否正确安装
• 查看 Extender 的 Errors 标签页错误信息

• 检查网络连接
• 验证 API URL 是否正确
• 确认 API Key 是否有效
• 检查代理设置

• 检查请求/响应是否过大
• 确认模型选择是否正确
• 查看日志中的详细错误信息

• 调整超时时间设置
• 减小最大请求/响应长度
• 检查网络状况

1. 提高分析效率

   • 合理设置请求/响应长度限制
   • 使用自定义模板针对特定场景
   • 定期导出重要分析结果

2. 优化分析结果

   • 调整提示模板以获得更精确的分析
   • 针对不同类型的请求使用不同的模板
   • 结合 Burp Suite 其他功能使用

3. 管理分析历史

   • 及时清理不需要的分析记录
   • 使用搜索功能快速定位历史记录
   • 定期导出重要发现

1. 安全性

   • 不要分享你的 API Key
   • 注意请求/响应中的敏感信息
   • 定期更新插件版本

2. 资源使用

   • 大量分析可能消耗 API 配额
   • 过多历史记录可能占用内存
   • 建议定期清理历史记录

3. 使用限制

   • 部分功能需要网络连接
   • 分析结果仅供参考
   • 关闭 Burp Suite 后历史记录会清空

下载地址: