Ünlü Bug Bounty Hunting ve Web Uygulaması Sızma Testi aracı olan Burp Suite, yıllar boyunca birçok uzantıyla doğaçlama olarak geliştirildi. Burp Uzantılarının birçoğu Bug Ödül Avcıları ve Güvenlik Araştırmacıları tarafından çeşitli amaçlarla kullanılmıştır.
ChatGPT’nin OpenAI tarafından tanıtılmasının üzerinden neredeyse bir yıl geçti. Çeşitli sektörler, çeşitli ticari nedenlerden dolayı ChatGPT’yi uygulamaya koymuştur. Daha fazla tehdit ve uyarının karşılanmasına yardımcı olabilecek GPT modelinin entegrasyonu için Siber Güvenlik sektörü de her koşulda araştırıldı.
ReconAIzer – OpenAI tabanlı Burp Uzantısı
ReconAIzer, Bug Bounty avcılarının keşif süreçlerini önemli ölçüde iyileştirmesine yardımcı olmak için OpenAI kullanan bir Açık Kaynak Jython uzantısı olarak tanıtıldı. Bu uzantı, uç noktaları, parametreleri, URL’leri, alt alanları ve çok daha fazlasını keşfetme yeteneğine sahiptir.
Bu aracın önkoşulları bir Burp Suite Uygulaması ve Python ile Java kodlarını entegre etmeye yardımcı olan bir Jython Bağımsız JAR’dır. Bu uzantı eklendiğinde, sonuçları görüntülemek için Burp Suite’te bağlamsal bir menü ve özel bir sekme oluşturulur.
Önkoşullar için bağımsız Jython bu bağlantıdan indirilebilir. Bu bağımsız yükleyici daha sonra “Uzantılar > Uzantılar ayarları”sekmesi. Altında “Python Ortamı,” tıklamak “Dosya Seç”ve indirilen Jython Bağımsız Yükleyiciyi seçin.
GitHub deposunda belirtilen kurulum adımlarını izledikten sonra Kullanıcıların OpenAI API anahtarlarını “Yapılandırma“altındaki” sekmesiKeşif Aracı”sekmesi. OpenAI API anahtarını bu bağlantıda bulabilirsiniz.
Güvenlik araştırmacıları ve hata ödülü avcıları, bu uzantıyı keşif süreçlerini geliştirmek için kullanabilir; bu da, güvenlik temelinde test edilebilecek çok daha fazla uç nokta ve URL bulgusu ile sonuçlanabilir. Bu uzantı hakkında daha fazla ayrıntıyı burada bulabilirsiniz.