2026-01-15 14:50:32 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： BurpAIFuzzer是一款AI驱动的BurpSuite插件，集成GPT和Claude模型，自动解析请求上下文生成高匹配度Fuzz字典。该插件支持强制规则约束、多模板管理及一键参数标记，与Intruder无缝联动，大幅提升渗透测试的效率与精准度。 综合评分： 70 文章分类： 渗透测试,安全工具,WEB安全,AI安全

cover_image

Burp AI Fuzzer：AI 驱动的 Burp 渗透插件，智能生成针对性 Fuzz 字典

238469

渗透安全HackTwo

2026年1月15日 00:01 广东

0x01 工具介绍

在渗透测试的 Fuzz 测试环节，手动编写 Payload 字典效率低、针对性弱，难以适配复杂 HTTP 请求的测试需求。Burp AI Fuzzer 作为 AI 驱动的 Burp Suite 专属插件，深度集成 GPT、Claude 等大语言模型，可自动解析请求上下文生成高匹配度 Fuzz 字典。插件内置规则约束保障 Payload 纯净性，支持多模板管理、一键参数标记，且与 Intruder 无缝联动，实现从字典生成到爆破测试的全流程衔接，大幅提升 Fuzz 测试的效率与精准度，成为渗透测试的高效 AI 辅助利器。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能简介

✨ 主要特性

智能字典生成：支持 OpenAI (GPT-3.5/4) 和 Claude (Opus/Sonnet) 等主流模型，自动解析请求上下文生成高质量 Fuzz 字典。

强制规则约束：内置底层提示词约束，确保 AI 仅输出纯净的 Payload 列表，自动处理 § 标记位的针对性生成。

多模板管理：内置通用、SQL 注入、XSS 等提示词模板，支持用户自定义新增、编辑和删除模板，模板数据持久化在本地 JSON 文件中。

便捷标记工具：请求编辑器支持右键“一键标记”，快速为参数添加 § 定界符。

Intruder 深度集成：支持通过 § 标记 Fuzz 位置，一键发送至 Intruder，并作为 Intruder 的自定义 Payload 数据源。

配置持久化：API 配置自动保存至 Burp 全局设置，模板数据独立存储，方便迁移和备份。

#

0x03更新说明

修复已知bug，支持自定义模版

0x04 使用介绍

📦使用指南

发送请求至 AI Fuzzer

在 Burp 的 Proxy、Repeater 或其他模块中，右键点击请求，选择 `Send to AI Fuzzer`。

标记位置与模版选择

在插件编辑框中，使用 § 包裹你想测试的参数值，例如 id=§1001§。

选择合适的提示词模版，或点击 管理模板 自定义你的 Fuzz 逻辑。

生成与集成爆破

点击 生成 AI 字典，Payload 列表将自动填充。

点击 发送至 Intruder，插件将自动同步请求和 Payload。

#

0x05 内部VIP星球介绍-V1.4（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至5024+)，包含全网一些付费扫描工具及内部原创的Burpsuite自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Zoomeye/Quake/Fofa高级会员，CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2400+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/d8wtW

👉点击了解加入–>>内部VIP知识星球福利介绍V1.4版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260115获取下载

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.4（AI自动化工具）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2025.12专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo 238469《Burp AI Fuzzer：AI 驱动的 Burp 渗透插件，智能生成针对性 Fuzz 字典》