下载

1.下载Export.jar和burp_ai_scan文件夹(关注小安全sec公众,给公众号发送信息:burp_ai_scan)即可获取下载链接

2.将 阿里云百炼的API Key 加入 系统环境变量(参考阿里云百炼网站文档详情)

3.进入burp_ai_scan文件夹 执行

pip install -r requirements.txt

注:Export.jar是 jdk11及以上可以使用 burp_ai_scan是Python 3.5及以上可以使用

快速开始

1.将  Export.jar手动导入 burp extensions

2.该插件记录 burp 所有流量包,搜索可能含有漏洞的数据包,点击复制选中框

3.将数据粘贴至 burp_AI_scan文件夹的1.txt

4.执行 python burp_ai_scan.py -r 1.txt

该工具与TsojanScan联合使用方式:

1.将可以数据包发送给 TsojanScan 进一步测试

2.Export插件 获取到TsojanScan的数据(也可搜索url如下图)

3.选择要复制的请求包和返回包,点击复制选中项

4.将数据粘贴至burp_ai_scan文件夹的1.txt

5.执行python burp_ai_scan.py -r 1.txt(关注公众号并回复:burp_ai_scan)获取下载链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小安全sec 小安全sec 小安全sec《burpaiscan分析请求/响应数据-识别漏洞》