[!IMPORTANT] 我们宣布推出 BurpGPT Pro 版本，该版本专为专业人士和网络安全公司量身定制。探索一系列强大的功能和用户友好的界面，它们将提升您的能力并确保最佳的用户体验。要享受这些优势，请访问我们的网站并阅读文档以获取更多信息。

[!WARNING] 请注意，社区版已不再维护且无法正常运行。如需继续获得更新、新功能、错误修复及改进，请考虑升级至专业版。针对社区版提交Issue已无实际意义。

burpgpt

burpgpt 利用 AI 的强大能力来检测传统扫描器可能遗漏的安全漏洞。它会将网络流量发送到用户指定的 OpenAI 模型，从而在被动扫描器中实现复杂分析。此扩展提供了可自定义的 prompt，使用户能够根据自身需求对网络流量进行定制化分析。请参阅示例用例部分以获取灵感。

该扩展会生成一份自动化的安全报告，基于用户的 prompt 和来自 Burp 发出的请求的实时数据，总结潜在的安全问题。通过利用 AI 和自然语言处理技术，该扩展简化了安全评估流程，为安全专业人员提供了对被扫描应用或端点的更高层次概览。这使得他们能够更轻松地识别潜在的安全问题并优先进行分析，同时覆盖更大的潜在攻击面。

[!WARNING] 数据流量会被发送至 OpenAI 进行分析。如果您对此有所顾虑，或者正在将该扩展用于关键安全应用，则务必谨慎考虑，并查阅 OpenAI 的隐私政策 以获取更多信息。

[!WARNING] 尽管报告是自动生成的，但仍需要安全专业人员进行分类和后处理，因为报告中可能包含误报。

[!WARNING] 此扩展的有效性高度依赖于用户为所选 GPT 模型创建的 [prompt 的质量和精确度](#prompt-configuration)。这种有针对性的方法将有助于确保 GPT 模型 为您的安全分析生成准确且有价值的结果。

功能

• 添加了一个 被动扫描检查，允许用户通过一个 占位符 系统将 HTTP 数据提交给由 OpenAI 控制的 GPT 模型 进行分析。
• 利用 OpenAI 的 GPT 模型 的强大功能进行全面的流量分析，不仅能够检测被扫描应用中的安全漏洞，还能发现其他各类问题。
• 允许用户精细控制分析过程中使用的 GPT 令牌 数量，通过精确调整 最大 prompt 长度 来实现。
• 提供多种 OpenAI 模型 供用户选择，以便他们挑选最适合自己需求的模型。
• 使用户能够自定义 prompt，从而释放与 OpenAI 模型 交互的无限可能。请浏览示例用例以获取灵感。
• 与 Burp Suite 集成，提供所有原生的预处理和后处理功能，包括直接在 Burp UI 中显示分析结果，以实现高效分析。
• 通过原生的 Burp 事件日志 提供故障排除功能，使用户能够快速解决与 OpenAI API 的通信问题。

要求

1. 系统要求

• 操作系统：兼容 Linux、macOS 和 Windows 操作系统。

• Java 开发工具包 (JDK)：版本 11 或更高。

• Burp Suite 专业版或社区版：版本 2023.3.2 或更高。

  [!IMPORTANT] 请注意，使用低于 2023.3.2 的任何版本可能会导致 java.lang.NoSuchMethodError 错误。为避免此问题，务必使用指定版本或更高版本。

2. 构建工具

• Gradle：版本 6.9 或更高（推荐）。项目仓库中提供了 build.gradle 文件。

3. 环境变量

• 设置 JAVA_HOME 环境变量，使其指向 JDK 安装目录。

请确保在构建和运行项目之前，满足所有系统要求，包括兼容的 Burp Suite 版本。请注意，项目的外部依赖项将在构建过程中由 Gradle 自动管理并安装。遵守这些要求将有助于避免潜在问题，并减少在项目仓库中提出新问题的需求。

安装

1. 编译

1. 确保您已安装并配置好 Gradle。

2. 下载 burpgpt 仓库：

   git clone https://github.com/aress31/burpgpt
   cd .\burpgpt\
   

3. 构建独立的 jar 文件：

   ./gradlew shadowJar
   

2. 将扩展加载到 Burp Suite

要在 Burp Suite 中安装 burpgpt，首先转到 Extensions 选项卡，然后单击 Add 按钮。接着，选择位于 .\lib\build\libs 文件夹中的 burpgpt-all jar 文件来加载扩展。

使用方法

要开始使用 burpgpt，用户需要在 Burp Suite 菜单栏中的设置面板中完成以下步骤：

1. 输入有效的 OpenAI API 密钥。
2. 选择一个 模型。
3. 定义 最大 prompt 大小。此字段用于控制发送到 OpenAI 的最大 prompt 长度，以避免超过 GPT 模型的 maxTokens（通常 GPT-3 的上限约为 2048）。
4. 根据您的需求调整或创建自定义 prompt。

按照上述步骤完成配置后，Burp 被动扫描器 会将每个请求通过 OpenAI API 发送到选定的 OpenAI 模型 进行分析，并根据分析结果生成 Informational 级别的严重性发现。

提示配置

burpgpt 使用户能够通过占位符系统来自定义用于流量分析的 prompt。为了包含相关信息，我们建议使用这些由扩展直接处理的 占位符，从而动态地将特定值插入到 prompt 中：

占位符	描述
{REQUEST}	已扫描的请求。
{URL}	已扫描请求的 URL。
{METHOD}	已扫描请求中使用的 HTTP 请求方法。
{REQUEST_HEADERS}	已扫描请求的头部信息。
{REQUEST_BODY}	已扫描请求的主体内容。
{RESPONSE}	已扫描的响应。
{RESPONSE_HEADERS}	已扫描响应的头部信息。
{RESPONSE_BODY}	已扫描响应的主体内容。
{IS_TRUNCATED_PROMPT}	一个布尔值，根据程序逻辑设置为 true 或 false，用于指示 prompt 是否已被截断至在 设置 中定义的 最大提示长度。

这些 占位符 可以用于自定义 prompt 中，以动态生成针对特定已扫描请求的请求/响应分析 prompt。

[!NOTE] > Burp Suite 提供了通过使用会话处理规则或诸如自定义参数处理器之类的扩展来支持任意 占位符 的功能，从而实现对 prompts 的更高级别自定义。

示例用例

以下示例用例展示了 burpgpt 的定制化和高度可配置性，使用户能够根据自身需求量身定制其 Web 流量分析。

• 识别使用受特定 CVE 影响的加密库的 Web 应用程序中的潜在漏洞：

  分析请求和响应数据，查找与受 CVE-{CVE_NUMBER} 影响的 {CRYPTO_LIBRARY_NAME} 加密库相关的潜在安全漏洞：
  
  Web 应用程序 URL：{URL}
  加密库名称：{CRYPTO_LIBRARY_NAME}
  CVE 编号：CVE-{CVE_NUMBER}
  请求头：{REQUEST_HEADERS}
  响应头：{RESPONSE_HEADERS}
  请求体：{REQUEST_BODY}
  响应体：{RESPONSE_BODY}
  
  请识别请求和响应数据中与受 CVE-{CVE_NUMBER} 影响的 {CRYPTO_LIBRARY_NAME} 加密库相关的任何潜在漏洞，并予以报告。
  

• 通过分析与生物特征认证过程相关的请求和响应数据，扫描使用生物特征认证的 Web 应用程序中的漏洞：

  分析请求和响应数据，查找与生物特征认证过程相关的潜在安全漏洞：
  
  Web 应用程序 URL：{URL}
  生物特征认证请求头：{REQUEST_HEADERS}
  生物特征认证响应头：{RESPONSE_HEADERS}
  生物特征认证请求体：{REQUEST_BODY}
  生物特征认证响应体：{RESPONSE_BODY}
  
  请识别请求和响应数据中与生物特征认证过程相关的任何潜在漏洞，并予以报告。
  

• 分析无服务器函数之间交换的请求和响应数据，以查找潜在的安全漏洞：

  分析无服务器函数之间交换的请求和响应数据，查找潜在的安全漏洞：
  
  无服务器函数 A 的 URL：{URL}
  无服务器函数 B 的 URL：{URL}
  无服务器函数 A 的请求头：{REQUEST_HEADERS}
  无服务器函数 B 的响应头：{RESPONSE_HEADERS}
  无服务器函数 A 的请求体：{REQUEST_BODY}
  无服务器函数 B 的响应体：{RESPONSE_BODY}
  
  请识别两台无服务器函数之间交换的数据中存在的任何潜在漏洞，并予以报告。
  

• 分析请求和响应数据，查找特定于单页应用（SPA）框架的潜在安全漏洞：

  分析请求和响应数据，查找特定于 {SPA_FRAMEWORK_NAME} 单页应用框架的潜在安全漏洞：
  
  Web 应用程序 URL：{URL}
  SPA 框架名称：{SPA_FRAMEWORK_NAME}
  请求头：{REQUEST_HEADERS}
  响应头：{RESPONSE_HEADERS}
  请求体：{REQUEST_BODY}
  响应体：{RESPONSE_BODY}
  
  请识别请求和响应数据中与 {SPA_FRAMEWORK_NAME} 单页应用框架相关的任何潜在漏洞，并予以报告。
  

路线图

• 在“设置”面板中添加一个新字段，允许用户为请求设置 maxTokens 限制，从而限制请求大小。<- 仅限 BurpGPT 专业版。
• 添加对接本地 AI 模型 实例的支持，使用户能够在本地机器上运行和交互该模型，从而可能提升响应速度并增强 数据隐私。<- 仅限 BurpGPT 专业版。
• 获取每个 模型 的精确 maxTokens 值，以便传输最大允许的数据量，并获得尽可能全面的 GPT 响应。
• 实现持久化配置存储，以在每次重启 Burp Suite 后保留设置。<- 仅限 BurpGPT 专业版。
• 优化代码，更准确地将 GPT 响应解析到“漏洞模型”中，以改善报告功能。<- 仅限 BurpGPT 专业版。

项目信息

该扩展目前仍在开发中，我们欢迎反馈、评论和贡献，以使其更加完善。

赞助 💖

如果这款扩展在您的安全评估过程中为您节省了时间和精力，请考虑通过赞助一杯咖啡 ☕ 来支持开发者。毕竟，这可是推动开发工作的动力源泉！只需点击页面顶部的醒目“赞助”按钮，或 点击此处 进行捐助，让开发工作持续充满活力吧。💸

报告问题

发现了一个 bug？别让它继续“爬来爬去”啦！让我们像两位“虫子魔法师”一样，一起把它消灭掉吧！🐛💪

请在 GitHub 问题追踪器 上报告任何问题。相信通过我们的共同努力，这款扩展一定会像蟑螂在核战争后依然存活一样可靠！🚀

参与贡献

想用您高超的编程技能大展身手吗？💻

太棒了！我们非常欢迎并感激您的贡献。请将所有拉取请求提交至 GitHub 拉取请求追踪器。让我们携手合作，把这款扩展打造得更加出色！🚀

许可证

请参阅 LICENSE 文件。

BurpGPT 快速上手指南

BurpGPT 是一款利用 AI（OpenAI GPT 模型）增强 Burp Suite 被动扫描能力的扩展工具。它能将 HTTP 流量发送给指定的 AI 模型进行深度分析，帮助发现传统扫描器可能遗漏的安全漏洞。

重要提示：社区版（Community Edition）已停止维护且不再功能完整。如需持续更新、新功能及 Bug 修复，建议升级至 BurpGPT Pro。本指南基于开源社区版编写，仅供学习参考。

1. 环境准备

在开始之前，请确保您的系统满足以下要求：

系统要求

• 操作系统：Linux、macOS 或 Windows。
• JDK 版本：Java Development Kit (JDK) 11 或更高版本。
• Burp Suite 版本：Professional 或 Community Edition 2023.3.2 或更高版本。

  ⚠️ 注意：使用低于 2023.3.2 的版本会导致 java.lang.NoSuchMethodError 错误。

构建工具

• Gradle：版本 6.9 或更高（推荐）。

环境变量

• 确保已设置 JAVA_HOME 环境变量，指向您的 JDK 安装目录。

其他依赖

• 有效的 OpenAI API Key。
• 网络需能访问 OpenAI API（若在国内，请自行配置网络代理）。

2. 安装步骤

第一步：克隆项目

打开终端或命令行工具，执行以下命令下载源码：

git clone https://github.com/aress31/burpgpt
cd burpgpt

第二步：编译构建

使用 Gradle 构建独立的 JAR 文件：

./gradlew shadowJar

(Windows PowerShell 用户若无法执行 ./gradlew，请使用 .\gradlew.bat shadowJar)

构建完成后，生成的插件文件位于 lib/build/libs/ 目录下，文件名通常为 burpgpt-all.jar。

第三步：加载到 Burp Suite

1. 启动 Burp Suite。
2. 进入 Extensions（扩展）标签页。
3. 点击 Add（添加）按钮。
4. 在 "Extension type" 中选择 Java。
5. 在 "Extension file" 中，选择上一步生成的 lib/build/libs/burpgpt-all.jar 文件。
6. 点击 Next 直至完成加载。

3. 基本使用

加载成功后，您需要配置 API 密钥和分析策略才能开始工作。

配置步骤

1. 在 Burp 顶部菜单栏找到 BurpGPT 或进入 Extensions 面板找到设置项。

2. OpenAI API Key：填入您的有效 API Key。

3. Model：选择您想要使用的 GPT 模型（如 gpt-3.5-turbo, gpt-4 等）。

4. Max Prompt Size：设置发送给 AI 的最大提示词长度（通常设为 2048 左右，避免超出模型限制）。

5. Prompt Configuration（可选）：您可以自定义分析提示词。工具支持占位符（如 {REQUEST}, {RESPONSE_BODY} 等）来动态插入流量数据。

   默认提示词示例逻辑：

   Analyse the request and response data for potential security vulnerabilities...
   Request: {REQUEST}
   Response: {RESPONSE}
   

运行扫描

配置完成后，无需额外操作：

1. 正常使用 Burp Suite 进行浏览或让 Passive Scanner（被动扫描器）处理流量。
2. BurpGPT 会自动拦截被动扫描的请求，将其发送至 OpenAI 进行分析。
3. 分析结果将以 Informational（信息类）严重程度的形式显示在 Dashboard 或 Scanner 结果面板中。

查看结果

点击扫描结果中的条目，您可以在详情中看到 AI 生成的分析报告，其中包含潜在的安全问题摘要及建议。

安全警告：

• 所有流量数据将被发送至 OpenAI 服务器，请勿在处理高度敏感数据时使用此工具，或仔细查阅 OpenAI 隐私政策。
• AI 生成的报告可能包含误报，务必由专业安全人员进行人工复核和分类。