ดาวน์โหลด burpgpt - ดาวน์โหลดซอร์สโค้ด burpgpt

burpgpt

ซอร์สโค้ดอื่น ๆ

1.0.0

ดาวน์โหลด

สำคัญ

ประกาศเปิดตัว BurpGPT Pro ฉบับที่ปรับแต่งโดยเฉพาะเพื่อตอบสนองความต้องการของมืออาชีพและร้านบูติกไซเบอร์ ค้นพบโฮสต์ของคุณสมบัติที่ทรงพลังและอินเทอร์เฟซที่ใช้งานง่ายซึ่งช่วยเพิ่มขีดความสามารถของคุณและทำให้มั่นใจได้ว่าประสบการณ์การใช้งานที่ดีที่สุด หากต้องการเข้าถึงผลประโยชน์เหล่านี้เยี่ยมชมเว็บไซต์ของเราและอ่านเอกสารสำหรับข้อมูลเพิ่มเติม

คำเตือน

โปรดทราบว่ารุ่นชุมชนจะไม่ได้รับการดูแลหรือใช้งานได้อีกต่อไป หากต้องการรับการอัปเดตคุณสมบัติใหม่การแก้ไขข้อบกพร่องและการปรับปรุงให้พิจารณาการอัพเกรดเป็น Pro Edition ไม่มีประโยชน์ในการบันทึก Issues สำหรับรุ่นชุมชนอีกต่อไป

BurpGPT

burpgpt ใช้ประโยชน์จากพลังของ AI ในการตรวจจับช่องโหว่ด้านความปลอดภัยที่สแกนเนอร์แบบดั้งเดิมอาจพลาด มันส่งปริมาณการใช้เว็บไปยัง model OpenAI ที่ระบุโดยผู้ใช้ซึ่งช่วยให้การวิเคราะห์ที่ซับซ้อนภายในเครื่องสแกนแบบพาสซีฟ ส่วนขยายนี้นำเสนอ prompts ที่ปรับแต่งได้ซึ่งเปิดใช้งานการวิเคราะห์การจราจรบนเว็บที่ปรับแต่งเพื่อตอบสนองความต้องการเฉพาะของผู้ใช้แต่ละคน ตรวจสอบส่วนกรณีการใช้ตัวอย่างสำหรับแรงบันดาลใจ

ส่วนขยายสร้างรายงานความปลอดภัยอัตโนมัติที่สรุปปัญหาความปลอดภัยที่อาจเกิดขึ้นตาม prompt และข้อมูลตามเวลาจริงของผู้ใช้จากคำขอที่ออกอากาศ Burp ด้วยการใช้ประโยชน์จาก AI และการประมวลผลภาษาธรรมชาติส่วนขยายจะปรับปรุงกระบวนการประเมินความปลอดภัยและให้ผู้เชี่ยวชาญด้านความปลอดภัยมีภาพรวมระดับสูงกว่าของแอปพลิเคชันหรือจุดสิ้นสุดที่สแกน สิ่งนี้ช่วยให้พวกเขาสามารถระบุปัญหาความปลอดภัยที่อาจเกิดขึ้นได้ง่ายขึ้นและจัดลำดับความสำคัญการวิเคราะห์ของพวกเขาในขณะที่ยังครอบคลุมพื้นผิวการโจมตีที่มีศักยภาพมากขึ้น

คำเตือน

การรับส่งข้อมูลจะถูกส่งไปยัง OpenAI เพื่อการวิเคราะห์ หากคุณมีข้อกังวลเกี่ยวกับเรื่องนี้หรือกำลังใช้ส่วนขยายสำหรับแอปพลิเคชันที่สำคัญต่อความปลอดภัยเป็นสิ่งสำคัญที่จะต้องพิจารณาอย่างรอบคอบและทบทวนนโยบายความเป็นส่วนตัวของ OpenAI สำหรับข้อมูลเพิ่มเติม

คำเตือน

ในขณะที่รายงานเป็นไปโดยอัตโนมัติ แต่ก็ยังต้องใช้การสามครั้งและหลังการประมวลผลโดยผู้เชี่ยวชาญด้านความปลอดภัยเนื่องจากอาจมีผลบวกปลอม

คำเตือน

ประสิทธิภาพของส่วนขยายนี้พึ่งพาคุณภาพและความแม่นยำของพรอมต์ที่สร้างขึ้นโดยผู้ใช้สำหรับรุ่น GPT ที่เลือก วิธีการที่กำหนดเป้าหมายนี้จะช่วยให้มั่นใจว่า GPT model สร้างผลลัพธ์ที่แม่นยำและมีคุณค่าสำหรับการวิเคราะห์ความปลอดภัยของคุณ

คุณสมบัติ

เพิ่ม passive scan check ช่วยให้ผู้ใช้สามารถส่งข้อมูล HTTP ไปยัง GPT model ที่ควบคุมโดย OpenAI สำหรับการวิเคราะห์ผ่านระบบ placeholder
ใช้ประโยชน์จากพลังของ OpenAI's GPT models ในการวิเคราะห์การจราจรที่ครอบคลุมทำให้สามารถตรวจจับปัญหาต่าง ๆ นอกเหนือจากช่องโหว่ด้านความปลอดภัยในแอปพลิเคชันที่สแกน
ช่วยให้สามารถควบคุมจำนวน GPT tokens ที่ใช้ในการวิเคราะห์ได้โดยอนุญาตให้มีการปรับ maximum prompt length อย่างแม่นยำ
เสนอผู้ใช้หลาย OpenAI models ให้เลือกช่วยให้พวกเขาเลือกรุ่นที่เหมาะสมกับความต้องการของพวกเขามากที่สุด
ให้อำนาจแก่ผู้ใช้ในการปรับแต่ง prompts และปลดปล่อยความเป็นไปได้ที่ไร้ขีด จำกัด สำหรับการโต้ตอบกับ OpenAI models เรียกดูตัวอย่างการใช้กรณีสำหรับแรงบันดาลใจ
รวมเข้ากับ Burp Suite โดยให้คุณสมบัติดั้งเดิมทั้งหมดสำหรับการประมวลผลก่อนและหลังการประมวลผลรวมถึงการแสดงผลการวิเคราะห์โดยตรงภายใน Burp UI เพื่อการวิเคราะห์ที่มีประสิทธิภาพ
ให้ฟังก์ชั่นการแก้ไขปัญหาผ่าน Burp Event Log ดั้งเดิมทำให้ผู้ใช้สามารถแก้ไขปัญหาการสื่อสารกับ OpenAI API ได้อย่างรวดเร็ว

ความต้องการ

1. ข้อกำหนดของระบบ

ระบบปฏิบัติการ: เข้ากันได้กับระบบปฏิบัติการ Linux , macOS และ Windows
Java Development Kit (JDK): Version 11 หรือใหม่กว่า
Burp Suite Professional หรือ Community Edition: Version 2023.3.2 หรือใหม่กว่า
[! สำคัญ] โปรดทราบว่าการใช้เวอร์ชันใด ๆ ที่ต่ำกว่า 2023.3.2 อาจส่งผลให้ java.lang.nosuchmethoderror มันเป็นสิ่งสำคัญที่จะใช้เวอร์ชันที่ระบุหรือรุ่นล่าสุดเพื่อหลีกเลี่ยงปัญหานี้

2. เครื่องมือสร้าง

Gradle: Version 6.9 หรือใหม่กว่า (แนะนำ) ไฟล์ build.gradle มีให้ในที่เก็บโครงการ

3. ตัวแปรสภาพแวดล้อม

ตั้งค่าตัวแปรสภาพแวดล้อม JAVA_HOME เพื่อชี้ไปที่ไดเรกทอรีการติดตั้ง JDK

โปรดตรวจสอบให้แน่ใจว่าข้อกำหนดของระบบทั้งหมดรวมถึง Burp Suite เวอร์ชันที่เข้ากันได้จะถูกพบก่อนที่จะสร้างและดำเนินโครงการ โปรดทราบว่าการพึ่งพาภายนอกของโครงการจะได้รับการจัดการและติดตั้งโดยอัตโนมัติโดย Gradle ในระหว่างกระบวนการสร้าง การปฏิบัติตามข้อกำหนดจะช่วยหลีกเลี่ยงปัญหาที่อาจเกิดขึ้นและลดความจำเป็นในการเปิดปัญหาใหม่ในที่เก็บโครงการ

การติดตั้ง

1. การรวบรวม

ตรวจสอบให้แน่ใจว่าคุณติดตั้งและกำหนดค่า Gradle

ดาวน์โหลดที่เก็บ burpgpt :

git clone https://github.com/aress31/burpgpt
cd . b urpgpt

สร้าง jar แบบสแตนด์อโลน:
```
./gradlew shadowJar
```

2. การโหลดส่วนขยายเป็น `Burp Suite`

ในการติดตั้ง burpgpt ใน Burp Suite ก่อนอื่นไปที่แท็บ Extensions และคลิกที่ปุ่ม Add จากนั้นเลือกไฟล์ Jar burpgpt-all ที่อยู่ในโฟลเดอร์ .libbuildlibs เพื่อโหลดส่วนขยาย

การใช้งาน

ในการเริ่มต้นใช้ BurpGPT ผู้ใช้จะต้องทำตามขั้นตอนต่อไปนี้ในแผงการตั้งค่าซึ่งสามารถเข้าถึงได้จากแถบเมนู Burp Suite:

ป้อน OpenAI API key ที่ถูกต้อง
เลือก model
กำหนด max prompt size ฟิลด์นี้จะควบคุมความยาว prompt สูงสุดที่ส่งไปยัง OpenAI เพื่อหลีกเลี่ยง maxTokens ของรุ่น GPT (โดยทั่วไปประมาณ 2048 สำหรับ GPT-3 )
ปรับหรือสร้างพรอมต์ที่กำหนดเองตามความต้องการของคุณ

burpgpt ui

เมื่อกำหนดค่าตามที่ระบุไว้ข้างต้น Burp passive scanner จะส่งคำขอแต่ละครั้งไปยัง OpenAI model ที่เลือกผ่าน OpenAI API สำหรับการวิเคราะห์สร้างผลการวิจัยระดับความรุนแรงระดับ Informational ตามผลลัพธ์

การค้นหา BurpGPT

การกำหนดค่าพรอมต์

burpgpt ช่วยให้ผู้ใช้สามารถปรับแต่ง prompt กับการวิเคราะห์การจราจรโดยใช้ระบบ placeholder ในการรวมข้อมูลที่เกี่ยวข้องเราขอแนะนำให้ใช้ placeholders เหล่านี้ซึ่งส่วนขยายนั้นจัดการโดยตรงช่วยให้การแทรกค่าเฉพาะของค่าเฉพาะลงใน prompt :

ผู้ถือครองตำแหน่ง	คำอธิบาย
`{REQUEST}`	คำขอสแกน
`{URL}`	URL ของคำขอสแกน
`{METHOD}`	วิธีการร้องขอ HTTP ที่ใช้ในคำขอสแกน
`{REQUEST_HEADERS}`	ส่วนหัวของคำขอสแกน
`{REQUEST_BODY}`	ร่างของคำขอสแกน
`{RESPONSE}`	การตอบสนองที่สแกน
`{RESPONSE_HEADERS}`	ส่วนหัวของการตอบสนองที่สแกน
`{RESPONSE_BODY}`	ร่างของการตอบสนองที่สแกน
`{IS_TRUNCATED_PROMPT}`	ค่า `boolean` ที่ตั้งค่าเป็นจริงเป็น `true` หรือ `false` เพื่อระบุว่า `prompt` ถูกตัดทอนเป็น `Maximum Prompt Size` ที่กำหนดไว้ใน `Settings`

placeholders เหล่านี้สามารถใช้ใน prompt ที่กำหนดเองเพื่อสร้าง prompt การวิเคราะห์/ตอบกลับแบบไดนามิกที่เฉพาะเจาะจงกับคำขอสแกน

[หมายเหตุ]> Burp Suite ให้ความสามารถในการสนับสนุน placeholders โดยพลการผ่านการใช้กฎการจัดการเซสชันหรือส่วนขยายเช่นตัวจัดการพารามิเตอร์ที่กำหนดเองช่วยให้สามารถปรับ prompts ได้มากขึ้น

ตัวอย่างการใช้กรณี

รายการกรณีการใช้งานตัวอย่างต่อไปนี้แสดงให้เห็นถึงลักษณะของ burpgpt ที่กำหนดและปรับแต่งได้สูงซึ่งช่วยให้ผู้ใช้สามารถปรับการวิเคราะห์การจราจรบนเว็บให้ตรงกับความต้องการเฉพาะของพวกเขา

การระบุช่องโหว่ที่อาจเกิดขึ้นในเว็บแอปพลิเคชันที่ใช้ห้องสมุด crypto ที่ได้รับผลกระทบจาก CVE เฉพาะ:

 Analyse the request and response data for potential security vulnerabilities related to the {CRYPTO_LIBRARY_NAME} crypto library affected by CVE-{CVE_NUMBER}:

Web Application URL: {URL}
Crypto Library Name: {CRYPTO_LIBRARY_NAME}
CVE Number: CVE-{CVE_NUMBER}
Request Headers: {REQUEST_HEADERS}
Response Headers: {RESPONSE_HEADERS}
Request Body: {REQUEST_BODY}
Response Body: {RESPONSE_BODY}

Identify any potential vulnerabilities related to the {CRYPTO_LIBRARY_NAME} crypto library affected by CVE-{CVE_NUMBER} in the request and response data and report them.

การสแกนสำหรับช่องโหว่ในเว็บแอปพลิเคชันที่ใช้การตรวจสอบความถูกต้องทางชีวภาพโดยการวิเคราะห์คำขอและข้อมูลการตอบสนองที่เกี่ยวข้องกับกระบวนการตรวจสอบความถูกต้อง:

 Analyse the request and response data for potential security vulnerabilities related to the biometric authentication process:

Web Application URL: {URL}
Biometric Authentication Request Headers: {REQUEST_HEADERS}
Biometric Authentication Response Headers: {RESPONSE_HEADERS}
Biometric Authentication Request Body: {REQUEST_BODY}
Biometric Authentication Response Body: {RESPONSE_BODY}

Identify any potential vulnerabilities related to the biometric authentication process in the request and response data and report them.

การวิเคราะห์คำขอและข้อมูลการตอบสนองที่แลกเปลี่ยนระหว่างฟังก์ชั่น Serverless สำหรับช่องโหว่ความปลอดภัยที่อาจเกิดขึ้น:

 Analyse the request and response data exchanged between serverless functions for potential security vulnerabilities:

Serverless Function A URL: {URL}
Serverless Function B URL: {URL}
Serverless Function A Request Headers: {REQUEST_HEADERS}
Serverless Function B Response Headers: {RESPONSE_HEADERS}
Serverless Function A Request Body: {REQUEST_BODY}
Serverless Function B Response Body: {RESPONSE_BODY}

Identify any potential vulnerabilities in the data exchanged between the two serverless functions and report them.

การวิเคราะห์ข้อมูลคำขอและการตอบสนองสำหรับช่องโหว่ความปลอดภัยที่อาจเกิดขึ้นเฉพาะกับกรอบแอปพลิเคชันหน้าเดียว (SPA):

 Analyse the request and response data for potential security vulnerabilities specific to the {SPA_FRAMEWORK_NAME} SPA framework:

Web Application URL: {URL}
SPA Framework Name: {SPA_FRAMEWORK_NAME}
Request Headers: {REQUEST_HEADERS}
Response Headers: {RESPONSE_HEADERS}
Request Body: {REQUEST_BODY}
Response Body: {RESPONSE_BODY}

Identify any potential vulnerabilities related to the {SPA_FRAMEWORK_NAME} SPA framework in the request and response data and report them.

แผนงาน

เพิ่มฟิลด์ใหม่ลงในแผง Settings ที่อนุญาตให้ผู้ใช้ตั้งค่าขีด จำกัด maxTokens สำหรับการร้องขอซึ่งจะ จำกัด ขนาดคำขอ <- พิเศษสำหรับ BurpGPT รุ่นโปร
เพิ่มการสนับสนุนสำหรับการเชื่อมต่อกับอินสแตนซ์ท้องถิ่นของ AI model ช่วยให้ผู้ใช้สามารถทำงานและโต้ตอบกับโมเดลบนเครื่องจักรในเครื่องของพวกเขาซึ่งอาจปรับปรุงเวลาตอบสนองและ ความเป็นส่วนตัวของข้อมูล <- พิเศษสำหรับ BurpGPT รุ่นโปร
ดึงค่า maxTokens ที่แม่นยำสำหรับแต่ละ model เพื่อส่งข้อมูลสูงสุดที่อนุญาตและได้รับการตอบสนอง GPT ที่กว้างขวางที่สุดเท่าที่จะเป็นไปได้
ใช้ที่เก็บข้อมูลการกำหนดค่าแบบถาวรเพื่อรักษาการตั้งค่าข้าม Burp Suite รีสตาร์ท <- พิเศษสำหรับ BurpGPT รุ่นโปร
ปรับปรุงรหัสสำหรับการแยกการตอบสนอง GPT ที่แม่นยำใน Vulnerability model สำหรับการปรับปรุงการรายงาน <- พิเศษสำหรับ BurpGPT รุ่นโปร

ข้อมูลโครงการ

ส่วนขยายกำลังอยู่ระหว่างการพัฒนาและเรายินดีต้อนรับความคิดเห็นความคิดเห็นและการมีส่วนร่วมเพื่อให้ดียิ่งขึ้น

สปอนเซอร์?

หากส่วนขยายนี้ช่วยให้คุณประหยัดเวลาและความยุ่งยากในระหว่างการประเมินความปลอดภัยให้พิจารณาแสดงความรักโดยการสนับสนุนกาแฟหนึ่งถ้วยสำหรับนักพัฒนา มันเป็นเชื้อเพลิงที่พลังการพัฒนาหลังจากทั้งหมด เพียงกดปุ่มสปอนเซอร์เงางามที่ด้านบนของหน้าหรือคลิกที่นี่เพื่อสนับสนุนและทำให้คาเฟอีนไหล -