BurpGPT - Herramienta automatizada de detección de vulnerabilidades impulsada por ChatGPT

BurpGPT - Herramienta automatizada de detección de vulnerabilidades impulsada por ChatGPT - Codelivly

Cyber ​​​​Security News encontró una nueva herramienta de detección de vulnerabilidades impulsada por ChatGPT llamada "BurpGPT", que ayuda a los investigadores de seguridad a encontrar vulnerabilidades que los escáneres tradicionales podrían pasar por alto.

Como PentestGPTBurpGPT, una herramienta de prueba de penetración automatizada impulsada por ChatGPT, ha sido desarrollada con funciones de escaneo de vulnerabilidades profundas.

BurpGPT combina Burp Suite con GPT de OpenAI para realizar un escaneo pasivo de vulnerabilidades y escaneo basado en el tráfico.

Para detectar vulnerabilidades de aplicaciones web, BurpGPT envía tráfico web a un modelo OpenAI especificado por el usuario, lo que permite un análisis sofisticado dentro del escáner pasivo.

Alexandre Teyar, un investigador de seguridad del Reino Unido, desarrolló eructarGPT. El complemento proporciona indicaciones personalizables que permiten un análisis de tráfico web personalizado que se adapta a las demandas de cada usuario.

"La extensión genera un informe de seguridad automatizado que resume los posibles problemas de seguridad según el usuario. prompt y datos en tiempo real de Burp-Solicitudes emitidas”, dijo Alexander.

El complemento acelera la evaluación de vulnerabilidades y brinda a los expertos en seguridad una vista panorámica de la aplicación o punto final analizado utilizando inteligencia artificial y procesamiento de lenguaje natural.

Índice
  1. Características de BurpGPT:
  2. Instalación de BurpGPT:
  3. Cómo usar BurpGPT
  4. Configuración rápida:
  5. Ejemplo de análisis de vulnerabilidad por BurpGPT

Características de BurpGPT:

Estas son algunas de las características que vienen con BurpGPT.

  • Agrega un passive scan checkpermitiendo a los usuarios enviar HTTP dado a un OpenAI-control GPT model para el análisis a través de un placeholder sistema.
  • Aprovecha el poder de OpenAI's GPT models para realizar un análisis completo del tráfico, lo que permite la detección de varios problemas más allá de las simples vulnerabilidades de seguridad en las aplicaciones escaneadas.
  • Permite un control granular sobre el número de GPT tokens utilizado en el análisis al permitir ajustes precisos de la maximum prompt length.
  • Proporciona a los usuarios múltiples OpenAI models elección, permitiéndoles elegir la que mejor se adapte a sus necesidades.
  • Permite a los usuarios personalizar prompts y desbloquea posibilidades ilimitadas para interactuar con OpenAI models. Busque ejemplos de casos de uso para inspirarse.
  • Se integra con Burp Suiteproporcionando una funcionalidad nativa completa para el preprocesamiento y el posprocesamiento, incluida la visualización de los resultados del análisis directamente en la interfaz de usuario de Burp para un análisis eficiente.
  • Proporciona funcionalidad de solución de problemas a través del nativo Burp Event Logpermitiendo a los usuarios resolver rápidamente problemas de comunicación OpenAI API.GRAMO

Instalación de BurpGPT:

Antes de comenzar el proceso de instalación, los usuarios deben instalar Gradle y completar la configuración.

Descargar BurpGPT:

git clone https://github.com/aress31/burpgpt
cd .\burpgpt\

Construya el independiente jar:
./gradlew tarro de sombras

Cargue la extensión BurpGPT en Burp Suite:

  • Ir a Extensión
  • clickea en el Add botón
  • Selecciona el burpgpt-all archivo jar ubicado en el .\lib\build\libs carpetas

Cómo usar BurpGPT

Antes de comenzar a usar BurpGPT, los usuarios deben seguir los pasos a continuación

  1. Introduzca una valida OpenAI API key.
  2. Seleccione un model.
  3. Selecciona el max prompt size. Este campo controla el máximo prompt longitud enviada a OpenAI para evitar exceder la maxTokens de GPT modelos (generalmente alrededor 2048 para GPT-3).
  4. Ajuste o cree indicaciones personalizadas para satisfacer sus necesidades.

Una vez configurado como se muestra arriba, el Burp passive scanner envía cada solicitud a la persona elegida OpenAI model a través de OpenAI API de análisis, de producción Informationalconclusiones de nivel de gravedad basadas en los hallazgos, dijo Alexander.

Configuración rápida:

Aquí, el mismo indicador que BurpGPT permite a los usuarios personalizar el prompt para el análisis del tráfico utilizando un placeholder sistema.

área reservada Descripción
{REQUEST} La aplicación escaneada.
{URL} La URL de la solicitud analizada.
{METHOD} El método de solicitud HTTP utilizado en la solicitud analizada.
{REQUEST_HEADERS} Los encabezados de solicitud analizados.
{REQUEST_BODY} El cuerpo de la solicitud analizada.
{RESPONSE} La respuesta escaneada.
{RESPONSE_HEADERS} Los encabezados de respuesta analizados.
{RESPONSE_BODY} El cuerpo de la respuesta escaneada.
{IS_TRUNCATED_PROMPT} A boolean el valor establecido programáticamente en true O false para indicar si el prompt fue truncado en Maximum Prompt Size definido en el Settings.

Ejemplo de análisis de vulnerabilidad por BurpGPT

Analyse the request and response data for potential security vulnerabilities related to the biometric authentication process:

Web Application URL: {URL}
Biometric Authentication Request Headers: {REQUEST_HEADERS}
Biometric Authentication Response Headers: {RESPONSE_HEADERS}
Biometric Authentication Request Body: {REQUEST_BODY}
Biometric Authentication Response Body: {RESPONSE_BODY}

Identify any potential vulnerabilities related to the biometric authentication process in the request and response data and report them.

Si quieres conocer otros artículos parecidos a BurpGPT - Herramienta automatizada de detección de vulnerabilidades impulsada por ChatGPT puedes visitar la categoría Tutoriales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Esta página web utiliza cookies para analizar de forma anónima y estadística el uso que haces de la web, mejorar los contenidos y tu experiencia de navegación. Para más información accede a la Política de Cookies . Ver mas