如何使用ReconAIzer将OpenAI添加到Burp中

关于ReconAIzer

ReconAIzer是一款功能强大的Burp Suite扩展,该工具基于Jython开发,可以为Burp Stuite添加OpenAI能力,并利用OpenAI来优化和增强渗透测试过程中的网络侦查任务。该工具专为漏洞猎人和渗透测试人员设计,支持以自动化的形式执行多种网络安全任务,可以帮助广大安全研究人员以简单快速的形式识别和利用漏洞。

安装完成之后,ReconAIzer将会添加一个上下文菜单,并提供一个专用的选项卡来帮助我们查看分析处理结果:

工具要求

Burp Stuite

Jython独立Jar包

工具安装

广大研究人员可以按照下列步骤完成ReconAIzer的安装。

第一步:下载Jython

1、从官方网站下载最新版本的Jython独立Jar包:

https://www.jython.org/download

2、将下载好的Jython独立Jar包保存到电脑中一个方便使用的位置;

第二步:在Burp Suite中配置Jython

1、打开Burp Suite;

2、点击“Extensions”标签页;

3、点击“Extensions”标签页中的“Extensions settings”子标签;

4、在“Python Environment”中,点击“Location of the Jython standalone JAR file."

”并选择“Select file”;

5、选择你之前下载好的Jython独立Jar包;

6、等待“Python Environment”状态变为“Jython (version x.x.x) successfully loaded”即可;

第三步:下载和安装ReconAIzer

1、点击该项目的【Releases页面】下载最新版本的ReconAIzer;

2、打开Burp Suite;

3、点击Burp Suite的“Extensions”标签页;

4、点击“Add”按钮;

5、在“Add extension”对话框中,选择“Python”作为“Extension type”;

6、点击“Extension file”中的“Select file...”按钮,并选择项目的“ReconAIzer.py”文件,然后点击“Open”打开;

7、确保“Load”勾选框为选中状态,并点击“Next”;

8、等待扩展成功加载,此时你将能看到“Output”部分显示“ReconAIzer”成功加载的信息;

此时,你就已经完成了工具的下载和配置了。现在我们就可以开始在渗透测试任务中使用ReconAIzer了。

别忘了在Burp Suite的“ReconAIzer”标签页中点击“Config”选项并配置你的OpenAI API密钥。

点击https://platform.openai.com/account/api-keys

可以找到你自己的OpenAI API密钥;

工具运行截图

项目地址

ReconAIzer:https://github.com/hisxo/ReconAIzer