如何使用ReconAIzer将OpenAI添加到Burp中

新闻资讯   2023-07-30 10:20   89   0  


 关于ReconAIzer 


ReconAIzer是一款功能强大的Burp Suite扩展,该工具基于Jython开发,可以为Burp Stuite添加OpenAI能力,并利用OpenAI来优化和增强渗透测试过程中的网络侦查任务。该工具专为漏洞猎人和渗透测试人员设计,支持以自动化的形式执行多种网络安全任务,可以帮助广大安全研究人员以简单快速的形式识别和利用漏洞。


安装完成之后,ReconAIzer将会添加一个上下文菜单,并提供一个专用的选项卡来帮助我们查看分析处理结果:



 工具要求 


Burp Stuite


Jython独立Jar包


 工具安装 


广大研究人员可以按照下列步骤完成ReconAIzer的安装。


第一步:下载Jython


1、从官方网站下载最新版本的Jython独立Jar包:

https://www.jython.org/download


2、将下载好的Jython独立Jar包保存到电脑中一个方便使用的位置;


第二步:在Burp Suite中配置Jython


1、打开Burp Suite;


2、点击“Extensions”标签页;


3、点击“Extensions”标签页中的“Extensions settings”子标签;


4、在“Python Environment”中,点击“Location of the Jython standalone JAR file."


”并选择“Select file”;


5、选择你之前下载好的Jython独立Jar包;


6、等待“Python Environment”状态变为“Jython (version x.x.x) successfully loaded”即可;


第三步:下载和安装ReconAIzer


1、点击该项目的【Releases页面】下载最新版本的ReconAIzer;


2、打开Burp Suite;


3、点击Burp Suite的“Extensions”标签页;


4、点击“Add”按钮;


5、在“Add extension”对话框中,选择“Python”作为“Extension type”;


6、点击“Extension file”中的“Select file...”按钮,并选择项目的“ReconAIzer.py”文件,然后点击“Open”打开;


7、确保“Load”勾选框为选中状态,并点击“Next”;


8、等待扩展成功加载,此时你将能看到“Output”部分显示“ReconAIzer”成功加载的信息;


此时,你就已经完成了工具的下载和配置了。现在我们就可以开始在渗透测试任务中使用ReconAIzer了。


别忘了在Burp Suite的“ReconAIzer”标签页中点击“Config”选项并配置你的OpenAI API密钥。


点击https://platform.openai.com/account/api-keys

可以找到你自己的OpenAI API密钥;


 工具运行截图 



 项目地址 


ReconAIzerhttps://github.com/hisxo/ReconAIzer


FreeBuf粉丝交流群招新啦!

在这里,拓宽网安边界

甲方安全建设干货;

乙方最新技术理念;

全球最新的网络安全资讯;

群内不定期开启各种抽奖活动;

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复“加群”,申请加入群聊




文章引用微信公众号"FreeBuf",如有侵权,请联系管理员删除!

博客评论
还没有人评论,赶紧抢个沙发~
发表评论
说明:请文明发言,共建和谐网络,您的个人信息不会被公开显示。