这几天写了一个burpsuite的gpt集成插件,支持右键send to gpt、自定义api、结果展示等等,助力每一个ctfer、渗透测试人员、安全从业人员!
项目介绍:Enhanced BurpGPT 是一个强大的 Burp Suite 插件,它将 GPT 模型的智能分析能力无缝集成到您的 Web 安全测试工作流程中。通过自动化分析 HTTP 请求和响应,帮助安全测试人员更快速地发现潜在的安全漏洞。
部分截图展示:
配置页面:
项目地址:GitHub - yxdm02/EnhancedBurpGPT: Enhanced BurpGPT 是一个强大的 Burp Suite 插件,它将 GPT 模型的智能分析能力无缝集成到您的 Web 安全测试工作流程中。通过自动化分析 HTTP 请求和响应,帮助安全测试人员更快速地发现潜在的安全漏洞。
觉得好用,记得star~
这就拿来渗透linuxdo(bus 
也不是不行
@hibiscus 来武装你的bp
感谢大佬分享
自顶一下~
佬真厉害,,感谢分享
star了,顺便问一下可以被动分析每一个,或筛选后的http请求吗,如果只能选中一个请求分析的话感觉用处有点局限了
顺便求个yakit版 
太强了佬 star了 
我初步打算第一个功能就是被动分析每个请求,但是我觉得都分析的话,请求-响应消耗的token是不是太多了,就改成了单条的分析请求~,后面我找时间再改一下~
的确有点多,所以才需要筛选。最大的问题是响应包的响应长度太长,我觉得可以价格响应包预处理,把图片、css、文字之类的静态资源删除掉,或者直接用head请求。
但不说别的,现代化站点哪个不大,光L站主页都要70多个kb,这真的能放进去分析吗 
这个只是用来辅助分析,响应包一般都很大,尤其是js、或者一些后端返回给前端需要渲染的数据,写这个的初衷主要是针对请求这一块,如果长度太长,程序会自己截断,所以设置了长度变量
命令你立刻写一个ida插件 把二进制丢进去直接输出10个RCE的exp 
代理标签栏里的http历史记录标签栏里,右击,然后有扩展选项,里面就有
上次碰Ida已经是两年前了,还是为了打CTF,和Ida已经不熟了,不过后面应该还要继续学习逆向,到时候再给你搓一个
nb!!
看到了,挺好用,可以初步看看大概情况。还有个问题,接口信息和 key 每次重载插件后会复位,需要重新输出;另外加上对话窗口难不难,如果能加上对话窗口根据分析结果继续提问就更好了;
好提议啊,如果加上对话窗口,不知道会对内存占比有多少消耗,这个确实可以一试,加入计划
好东西,感谢佬的分享,这就试试看
