Amelia Coen | 13 Haziran 2025, 13:51 UTC
Bup Suite Professional’a inen AI ile çalışan özelliklerden bu yana iki ay kasırga oldu. Dünyanın dört bir yanındaki binlerce güvenlik testçisi, güvenlik açıkları bulmak ve uygulamalarını güvence altına almak için Burp AI kullanıyor ve elde edebildiğiniz şeylerden uçtuk.
Yinelememize yardımcı olmaktan ve değerli geri bildirim sağlamaktan, böcek ödüllerini kazanmaya kadar, şimdiye kadar yolculuk heyecan verici oldu. İşte olanlara bir göz atın ve bir sonraki adımda bir bakış.
Beş yeni özellik
Nisan ayında, güvenlik test cihazlarını süper şarj etmek ve iş akışlarını optimize etmek için tasarlanmış beş ana yetenek tanıtıldı. Bunlar…
Sorunu Keşfedin
AI’yı kişisel pentest asistanınıza dönüştürün, zamandan tasarruf etmek, kör noktaları azaltmak ve daha derin bilgileri ortaya çıkarmak için tarayıcı tarafından tanımlanan güvenlik açıklarının takip analizini otomatikleştirin.
Açıklayıcı
Tanıdık olmayan bir kurabiye ile mi karıştı? Garip bir başlığın ne anlama geldiğinden emin değil misiniz? Sadece tekrarlayıcıda vurgulayın ve Burp Ai’nin güvenlik perspektifinden açıklamasına izin verin. Sekme çubuğunuzda güvenlik meraklısı bir ortak pilot olması gibidir.
AI tarafından oluşturulan kaydedilmiş girişler
Artık tarayıcı kayıtlarıyla uğraşmak yok. Burp AI artık sizin adınıza giriş dizileri oluşturabilir, yapılandırma süresini azaltabilir ve daha iyi tarama kapsamı sağlayabilir – özellikle karmaşık kimlik doğrulama akışları için.
Yanlış Pozitif Azaltma: Kırık Erişim Kontrolü
Yanlış pozitifler zaman ve enerji tüketir. Burp AI ile, otomasyon: kırık erişim kontrolü yoluyla güvenilir bir şekilde tespit etmek için en zor güvenlik açığı sınıflarından biriyle başlayarak gürültüyü kesmeye başladık. Burp tarayıcı artık alakasız bulguları akıllıca filtrelemek, doğruluğu artırmak ve gerçek tehditlere odaklanmak için sizi serbest bırakmak için AI kullanıyor.
AI ile çalışan genişletilebilirlik
Montoya API ve AI genişletilebilirliği yeni yaratıcı olasılıklar açıyor. Güvenlik profesyonelleri ve geliştiricileri artık Burp Suite’in hemen içinde yeni, özelleştirilmiş araçlar oluşturmak için AI kullanabilirler.
Bapp Store AI yeniliği ile patladı
Birkaç kısa hafta içinde, hem Portswigger ekibi hem de büyüyen kullanıcı topluluğumuz tarafından oluşturulan BAPP mağazasında yeni AI destekli uzantılar arazisi gördük.
BAPP mağazasındaki AI-arttırılmış uzantılara göz atın:
- Gölge Tekrarlayıcı – Bürek tekrarlayıcısını normalde olduğu gibi kullanın ve sahnelerin arkasında gölge tekrarlayıcı saldırılarınızı izleyecek, permütasyonları deneyecek ve keşifleri organizatör aracılığıyla bildirecektir.
- HTTP Analizörü – SQL enjeksiyonu, XSS, CSRF ve diğer tehditler gibi potansiyel güvenlik açıkları için HTTP isteklerini ve yanıtlarını inceler.
- AI Sübstitutor – HTTP istek parametrelerini ve üstbilgilerinin bağlamsal olarak alakalı değerlerle otomatik olarak değiştirilmesi.
- MCP Sunucusu – Model Bağlam Protokolü’nü (MCP) kullanarak AI istemcileriyle Burp Suite’i entegre edin.
- AI Hızlı Bulanık – Özelleştirilebilir yükler kullanarak AI API’lerine karşı hızlı bulanıklaştırmayı otomatikleştirerek anormal veya güvenli olmayan model davranışının belirlenmesine yardımcı olur.
- AI Recon Asistanı – Manuel inceleme olmadan talep ve yanıtlardan anlamlı bilgiler çıkarın.
- En Pentimi Belgeleyin – Test etmeye çalıştığınız her şeyin bir açıklamasını oluşturun. Yol geçişi, SQL enjeksiyonu, XSS veya diğer güvenlik açıkları için araştırma yapsın, en Pent’lerimin ne yaptığınızı anlamaya çalıştığını ve sizin için belgelediğini belgeleyin.
- Hackvertor – Metin veya kodu sorunsuz bir şekilde dönüştürerek, kodlayarak ve dönüştürerek iş akışlarınızı süper şarj edin.
Akıllı istek jeneratörlerinden daha akıllı analiz araçlarına kadar, bu uzantılar AI’nın web güvenlik testinde yaratıcılığa ve yeni iş akışlarına nasıl ilham verdiğinin bir kanıtıdır.
Bir AI uzantısının nasıl oluşturulacağı hakkında daha fazla bilgi edinmek ister misiniz? Portswigger araştırmacısı Gareth Heyes’in AI’yı uzantılara tanıtarken öğrendikleri hakkında bir göz atın.
Gerçek geri bildirim, gerçek etki
Binlerce testçi zaten Burp Ai’yi kucakladı ve geri bildirimleri paha biçilmezdi. Penetrasyon testçilerinden, böcek ödül avcılarından ve geliştiricilerin hepsinden daha hızlı hareket etmek, daha derine inmek ve zahmeti azaltmak için AI’dan en iyi şekilde yararlandığını duyduk.
Burp AI ile ilk deneyimlerini tartışmak ve AI’nın önümüzdeki yıllarda penetrasyon testi için nasıl dönüştürücü olabileceğini ele almak için Cristi Vlad ile yakalandık.
Cristi’nin Burp Ai ile yolculuğu hakkında daha fazla bilgi edinin.
Topluluktaki spot ışığı anları
Ayrıca son iki aydır bazı şaşırtıcı topluluk anları oldu …
TL; Dr Sec’in kurucusu Clint Gibler, Burp Suite – ve Now Burp Ai’nin nasıl Pentesting sanatını yükselttiği konusunda geniş bir konuşma için James Kettle ve Dafydd Stuttard ile oturdu. Derin dalışlar, büyük bilgiler ve hepsinin arkasındaki vizyona bir bakış bekleyin.
Videoyu izleyin.
Ünlü içerik yaratıcısı ve Red Texer olan John Hammond, Burp AI’nın bir test sürüşü için özelliklerini aldı ve AI’nın güvenlik açıkları aramanızdan daha fazlasını elde etmenize yardımcı olmak için geleneksel test iş akışlarını nasıl artırdığını gösterdi.
İzlenecek yolu izleyin.
Burp AI’nin ürün müdürü Katie Warren, hikayemizi paylaşmak için Mayıs ayında API Days/Hac NYC’de sahneye çıktı: AI’ya yolculuğumuz. Bu sunum, etkili güvenlik testinin temel prensiplerine ve yol boyunca öğrendiklerimize sadık kalırken AI’yi güdenlik süitinin kalbine nasıl dokunduğumuzu araştırdı.
Sırada ne var?
Önümüzdeki aylarda, iş akışınızın en sinir bozucu, zaman alıcı kısımlarını alan daha fazla AI destekli yetenek bekliyoruz. AI’yı ihtiyaçlarınıza göre dinlemeye, rafine etmeye ve genişletmeye devam ediyoruz. Daha fazla hassasiyet. Daha fazla otomasyon. Daha fazla yenilik.
Burp AI ile başlamak hızlı ve kolaydır:
- Burp Suite Professional’ın en son sürümünü güncelleyin.
- Bize 10.000 ücretsiz AI kredisi keyfini çıkarın.
Henüz bir Burp Suite Pro kullanıcısı değil mi? Ücretsiz bir deneme isteyin.
Portswigger uyumsuzluğundaki özel #Burp-ai kanalında güdende hangi AI işlevselliğini görmek istediğinize dair düşüncelerinizi paylaşmayı unutmayın. Kontrol etmek için Portswigger Discord’a katılın.
