如何使用ReconAIzer将OpenAI添加到Burp中

关于ReconAIzer

ReconAIzer是一款功能强大的Burp Suite扩展，该工具基于Jython开发，可以为Burp Stuite添加OpenAI能力，并利用OpenAI来优化和增强渗透测试过程中的网络侦查任务。该工具专为漏洞猎人和渗透测试人员设计，支持以自动化的形式执行多种网络安全任务，可以帮助广大安全研究人员以简单快速的形式识别和利用漏洞。

安装完成之后，ReconAIzer将会添加一个上下文菜单，并提供一个专用的选项卡来帮助我们查看分析处理结果：

工具要求

Burp Stuite Jython独立Jar包

工具安装

广大研究人员可以按照下列步骤完成ReconAIzer的安装。

第一步：下载Jython

1、从官方网站下载最新版本的Jython独立Jar包：

https://www.jython.org/download

2、将下载好的Jython独立Jar包保存到电脑中一个方便使用的位置；

第二步：在Burp Suite中配置Jython

1、打开Burp Suite；

2、点击“Extensions”标签页；

3、点击“Extensions”标签页中的“Extensions settings”子标签；

4、在“Python Environment”中，点击“Location of the Jython standalone JAR file."

”并选择“Select file”；

5、选择你之前下载好的Jython独立Jar包；

6、等待“Python Environment”状态变为“Jython (version x.x.x) successfully loaded”即可；

第三步：下载和安装ReconAIzer

1、点击该项目的【Releases页面】下载最新版本的ReconAIzer；

2、打开Burp Suite；

3、点击Burp Suite的“Extensions”标签页；

4、点击“Add”按钮；

5、在“Add extension”对话框中，选择“Python”作为“Extension type”；

6、点击“Extension file”中的“Select file...”按钮，并选择项目的“ReconAIzer.py”文件，然后点击“Open”打开；

7、确保“Load”勾选框为选中状态，并点击“Next”；

8、等待扩展成功加载，此时你将能看到“Output”部分显示“ReconAIzer”成功加载的信息；

此时，你就已经完成了工具的下载和配置了。现在我们就可以开始在渗透测试任务中使用ReconAIzer了。

别忘了在Burp Suite的“ReconAIzer”标签页中点击“Config”选项并配置你的OpenAI API密钥。

点击https://platform.openai.com/account/api-keys

可以找到你自己的OpenAI API密钥；

工具运行截图

项目地址

ReconAIzer：https://github.com/hisxo/ReconAIzer