点击或查看全图
介绍
Burp Suite 是进行主动式Web漏洞发现的强大工具。然而,原始的扫描输出往往存在很多噪音:许多发现的风险等级较低,有些需要手动验证,而分类整理(Triage)会消耗大量时间。现代的LLM(如ChatGPT)非常擅长将半结构化文本转化为简洁的摘要、按风险排序的行动项和修复方案文档,从而加速从分类整理 → 验证 → 利用 → 报告的整个流程。本文展示了一种将LLM集成到Burp工作流中的实用且安全的方法,其中包含了为专业渗透测试设计的提示词模板、示例和安全防护措施。
我的完整 Burp Suite 指南在此:
medium.com/@1200km/mas…
为什么要结合 Burp 和 ChatGPT?
更快的分类整理。
LLM 能快速总结冗长的扫描输出,并突出高风险问题。FINISHED
CSD0tFqvECLokhw9aBeRqpz3JYfSUVLxZlqTp0JNMkV3ufiVSJfCeyveuXD7DmKNWxJxjmVl5ILHfr/pLj3GDYMN6b69mdhVgjeW+kVXjmw=
