burpgpt

burpgpt memanfaatkan kekuatan AI untuk mendeteksi kerentanan keamanan yang mungkin dilewatkan oleh pemindai tradisional. Ini mengirim lalu lintas web ke model OpenAI yang ditentukan oleh pengguna, memungkinkan analisis canggih dalam pemindai pasif. Ekstensi ini menawarkan prompts yang dapat disesuaikan yang memungkinkan analisis lalu lintas web yang disesuaikan untuk memenuhi kebutuhan spesifik setiap pengguna. Lihat bagian Contoh Kasus Gunakan untuk inspirasi.

Ekstensi menghasilkan laporan keamanan otomatis yang merangkum masalah keamanan potensial berdasarkan data prompt dan real -time pengguna dari permintaan yang diterbitkan Burp . Dengan memanfaatkan AI dan pemrosesan bahasa alami, perpanjangan ini merampingkan proses penilaian keamanan dan memberi para profesional keamanan tinjauan tingkat tinggi dari aplikasi yang dipindai atau titik akhir. Ini memungkinkan mereka untuk lebih mudah mengidentifikasi masalah keamanan potensial dan memprioritaskan analisis mereka, sementara juga mencakup permukaan serangan potensial yang lebih besar.

• Menambahkan passive scan check , memungkinkan pengguna untuk mengirimkan data HTTP ke GPT model yang dikontrol OpenAI untuk analisis melalui sistem placeholder .
• Memanfaatkan kekuatan OpenAI's GPT models untuk melakukan analisis lalu lintas yang komprehensif, memungkinkan deteksi berbagai masalah di luar kerentanan keamanan yang adil dalam aplikasi yang dipindai.
• Memungkinkan kontrol granular atas jumlah GPT tokens yang digunakan dalam analisis dengan memungkinkan penyesuaian yang tepat dari maximum prompt length .
• Menawarkan kepada pengguna beberapa OpenAI models untuk dipilih, memungkinkan mereka untuk memilih yang paling sesuai dengan kebutuhan mereka.
• Memberdayakan pengguna untuk menyesuaikan prompts dan melepaskan kemungkinan tanpa batas untuk berinteraksi dengan OpenAI models . Jelajahi contoh penggunaan kasus untuk inspirasi.
• Terintegrasi dengan Burp Suite , menyediakan semua fitur asli untuk pra dan pasca pemrosesan, termasuk menampilkan hasil analisis secara langsung dalam UI Burp untuk analisis yang efisien.
• Memberikan fungsi pemecahan masalah melalui Burp Event Log asli, memungkinkan pengguna untuk dengan cepat menyelesaikan masalah komunikasi dengan OpenAI API .

• Sistem Operasi: Kompatibel dengan sistem operasi Linux , macOS , dan Windows .

• Java Development Kit (JDK): Version 11 atau lebih baru.

• Edisi Profesional atau Komunitas Burp Suite: Version 2023.3.2 atau lebih baru.

  [! Penting] Harap dicatat bahwa menggunakan versi apa pun yang lebih rendah dari 2023.3.2 dapat menghasilkan java.lang.nosuchmethoderror. Sangat penting untuk menggunakan versi yang ditentukan atau yang lebih baru untuk menghindari masalah ini.

• Gradle: Version 6.9 atau yang lebih baru (disarankan). File build.gradle disediakan di repositori proyek.

• Siapkan variabel lingkungan JAVA_HOME untuk menunjuk ke direktori instalasi JDK .

Harap pastikan bahwa semua persyaratan sistem, termasuk versi Burp Suite yang kompatibel, terpenuhi sebelum membangun dan menjalankan proyek. Perhatikan bahwa dependensi eksternal proyek akan dikelola secara otomatis dan diinstal oleh Gradle selama proses pembangunan. Mematuhi persyaratan akan membantu menghindari masalah potensial dan mengurangi kebutuhan untuk membuka masalah baru dalam repositori proyek.

1. Pastikan Anda telah diinstal dan dikonfigurasi lulusan.

2. Unduh repositori burpgpt :

   git clone https://github.com/aress31/burpgpt
   cd . b urpgpt

3. Bangun jar mandiri:

   ./gradlew shadowJar

Untuk menginstal burpgpt di Burp Suite , pertama -tama buka tab Extensions dan klik tombol Add . Kemudian, pilih file JAR burpgpt-all yang terletak di folder .libbuildlibs untuk memuat ekstensi.

Untuk mulai menggunakan BurpGPT, pengguna perlu menyelesaikan langkah -langkah berikut di panel Pengaturan, yang dapat diakses dari bilah menu Burp Suite:

1. Masukkan OpenAI API key yang valid.
2. Pilih model .
3. Tentukan max prompt size . Bidang ini mengontrol panjang prompt maksimum yang dikirim ke OpenAI untuk menghindari melebihi maxTokens model GPT (biasanya sekitar 2048 untuk GPT-3 ).
4. Sesuaikan atau buat petunjuk khusus sesuai dengan kebutuhan Anda.

Setelah dikonfigurasi sebagaimana diuraikan di atas, Burp passive scanner mengirim setiap permintaan ke OpenAI model yang dipilih melalui OpenAI API untuk analisis, menghasilkan temuan tingkat keparahan tingkat Informational berdasarkan hasilnya.

burpgpt memungkinkan pengguna untuk menyesuaikan prompt untuk analisis lalu lintas menggunakan sistem placeholder . Untuk memasukkan informasi yang relevan, kami sarankan menggunakan placeholders ini, yang ditangani oleh ekstensi secara langsung, memungkinkan penyisipan dinamis dari nilai -nilai spesifik ke dalam prompt :

placeholders ini dapat digunakan dalam prompt khusus untuk secara dinamis menghasilkan prompt analisis permintaan/respons yang khusus untuk permintaan yang dipindai.

[! Catatan]> Burp Suite memberikan kemampuan untuk mendukung placeholders yang sewenang -wenang melalui penggunaan aturan penanganan sesi atau ekstensi seperti penangan parameter khusus, memungkinkan kustomisasi prompts yang lebih besar.

Daftar contoh penggunaan contoh berikut ini menampilkan sifat burpgpt yang dipesan lebih dahulu dan sangat dapat disesuaikan, yang memungkinkan pengguna untuk menyesuaikan analisis lalu lintas web mereka untuk memenuhi kebutuhan spesifik mereka.

• Mengidentifikasi kerentanan potensial dalam aplikasi web yang menggunakan perpustakaan crypto yang dipengaruhi oleh CVE tertentu:

   Analyse the request and response data for potential security vulnerabilities related to the {CRYPTO_LIBRARY_NAME} crypto library affected by CVE-{CVE_NUMBER}:
  
  Web Application URL: {URL}
  Crypto Library Name: {CRYPTO_LIBRARY_NAME}
  CVE Number: CVE-{CVE_NUMBER}
  Request Headers: {REQUEST_HEADERS}
  Response Headers: {RESPONSE_HEADERS}
  Request Body: {REQUEST_BODY}
  Response Body: {RESPONSE_BODY}
  
  Identify any potential vulnerabilities related to the {CRYPTO_LIBRARY_NAME} crypto library affected by CVE-{CVE_NUMBER} in the request and response data and report them.
  

• Pemindaian untuk kerentanan dalam aplikasi web yang menggunakan otentikasi biometrik dengan menganalisis data permintaan dan respons terkait dengan proses otentikasi:

   Analyse the request and response data for potential security vulnerabilities related to the biometric authentication process:
  
  Web Application URL: {URL}
  Biometric Authentication Request Headers: {REQUEST_HEADERS}
  Biometric Authentication Response Headers: {RESPONSE_HEADERS}
  Biometric Authentication Request Body: {REQUEST_BODY}
  Biometric Authentication Response Body: {RESPONSE_BODY}
  
  Identify any potential vulnerabilities related to the biometric authentication process in the request and response data and report them.
  

• Menganalisis Data Permintaan dan Respons yang dipertukarkan antara fungsi tanpa server untuk kerentanan keamanan yang potensial:

   Analyse the request and response data exchanged between serverless functions for potential security vulnerabilities:
  
  Serverless Function A URL: {URL}
  Serverless Function B URL: {URL}
  Serverless Function A Request Headers: {REQUEST_HEADERS}
  Serverless Function B Response Headers: {RESPONSE_HEADERS}
  Serverless Function A Request Body: {REQUEST_BODY}
  Serverless Function B Response Body: {RESPONSE_BODY}
  
  Identify any potential vulnerabilities in the data exchanged between the two serverless functions and report them.
  

• Menganalisis data permintaan dan respons untuk kerentanan keamanan potensial khusus untuk kerangka kerja aplikasi satu halaman (SPA):

   Analyse the request and response data for potential security vulnerabilities specific to the {SPA_FRAMEWORK_NAME} SPA framework:
  
  Web Application URL: {URL}
  SPA Framework Name: {SPA_FRAMEWORK_NAME}
  Request Headers: {REQUEST_HEADERS}
  Response Headers: {RESPONSE_HEADERS}
  Request Body: {REQUEST_BODY}
  Response Body: {RESPONSE_BODY}
  
  Identify any potential vulnerabilities related to the {SPA_FRAMEWORK_NAME} SPA framework in the request and response data and report them.
  

• Tambahkan bidang baru ke panel Settings yang memungkinkan pengguna untuk mengatur batas maxTokens untuk permintaan, sehingga membatasi ukuran permintaan. <- Eksklusif untuk edisi pro Burpgpt.
• Tambahkan dukungan untuk menghubungkan ke instance lokal AI model , memungkinkan pengguna untuk menjalankan dan berinteraksi dengan model pada mesin lokal mereka, berpotensi meningkatkan waktu respons dan privasi data . <- Eksklusif untuk edisi pro Burpgpt.
• Ambil nilai maxTokens yang tepat untuk setiap model untuk mengirimkan data maksimum yang diijinkan dan mendapatkan respons GPT yang paling luas mungkin.
• Menerapkan penyimpanan konfigurasi yang persisten untuk mempertahankan pengaturan di restart Burp Suite . <- Eksklusif untuk edisi pro Burpgpt.
• Tingkatkan kode untuk penguraian respons GPT yang akurat ke dalam Vulnerability model untuk peningkatan pelaporan. <- Eksklusif untuk edisi pro Burpgpt.

Ekstensi saat ini sedang dalam pengembangan dan kami menyambut umpan balik, komentar, dan kontribusi untuk membuatnya lebih baik.

Jika ekstensi ini telah menghemat waktu dan kerumitan Anda selama penilaian keamanan, pertimbangkan untuk menunjukkan cinta dengan mensponsori secangkir kopi ☕ untuk pengembang. Bagaimanapun, bahan bakar yang mendukung pengembangan. Cukup tekan tombol sponsor mengkilap di bagian atas halaman atau klik di sini untuk berkontribusi dan menjaga kafein tetap mengalir. ?

Apakah Anda menemukan bug? Baiklah, jangan biarkan itu merangkak! Mari kita meremasnya seperti beberapa bisikan bug! ??

Harap laporkan masalah apa pun pada pelacak masalah GitHub. Bersama -sama, kami akan membuat ekstensi ini dapat diandalkan seperti kecoa yang selamat dari kiamat nuklir!

Ingin membuat percikan dengan keterampilan pengkodean gila Anda?

Luar biasa! Kontribusi dipersilakan dan sangat dihargai. Harap kirimkan semua PR pada pelacak permintaan tarik github. Bersama -sama kita dapat membuat ekstensi ini semakin menakjubkan!

Lihat lisensi.