Andrzej Matykiewicz 01 Ekim 2025, 14:31 UTC
Bug Bounty Legend, Nahamsec, bir spin için Burp Ai aldı. Burp AI’nin gerçek bir iş akışına nasıl uyduğunu merak ediyorsanız, yeni videosu başlamak için mükemmel bir yerdir.
YouTube’da İzle
Burp Ai, test cihazlarını artırmak, sıkıcı bitleri hızlandırmak ve daha derin, daha hızlı kazmanıza yardımcı olmak için inşa edilmiştir. Bu yol boyunca Nahamsec, bu tatlı noktayı araştırıyor: AI’yi zaten çalıştığınız yerde (tekrarlayıcı, tarayıcı takibi, kaydedilmiş girişler ve daha fazlası) “önsezi” den “kanıt” a daha az sürtünme ile hareket etmek için.
- AI’da Tekrarlayıcı – Garip istekleri analiz etmek, olası vulnleri keşfetmek veya bir sonraki adımda ne denemesini istemek için herhangi bir sekmeye karşı hedeflenen istemleri çalıştırın.
- Sorunu keşfedin – AI, bir çatı katı gibi tarayıcı bulgularını takip edin, istismar denemeye ve daha hızlı doğrulayabilmeniz için etkiyi özetleyin.
- Açıklayıcı – Bir mesajın herhangi bir bölümünü (başlık, çerez, js) vurgulayın ve anında, güvenlik odaklı bağlam alın.
- AI ile çalışan kaydedilmiş girişler – Kimlik doğrulamalı uygulamalarda kapsamı artırmak için sağlam oturum açma dizileri oluşturun.
- Gürültü azaltma – Yanlış pozitifler üzerinde boşa harcanan süreyi kesmek için kırık erişim kontrol bulgularının daha akıllıca kullanımı.
Tüm AI özellikleri isteğe bağlıdır, yalnızca onları çağırdığınızda, hepsi Portswigger’ın güvenli AI altyapısında çalışır, böylece analiz edilenleri ve ne zaman ne zaman kontrol altında kalırsınız.
Bugün Burp ai’yi nasıl deneyebilirim
Videoda gördüğünüz tüm özelliklere erişim için Burp Suite Professional’ın en son sürümünü güncelleyin.
Ücretsiz AI kredileriyle başlayın: Tüm Burp Suite profesyonel kullanıcıları yeni özellikleri keşfetmek için 10.000 ücretsiz AI kredisi alır.
Henüz profesyonel bir kullanıcı değil mi? Ücretsiz denemenize başlayın ve Burp ai’ye bir şans verin.
