Yeni Nesil Burp Suite’e Hoş Geldiniz: Testinizi Burp Ai ile Yükselterin | Blog

Portswigger’da, AI’nın penetrasyon testini dönüştürme gücüne sahip olduğuna inanıyoruz – insan test uzmanlarını değiştirerek değil, onları artırarak.

Burp Suite Professional 2025.2’nin piyasaya sürülmesiyle, test iş akışınızı geliştirmek, gürültüyü azaltmak ve güvenlik açıkları hakkında daha derin bir fikir vermek için tasarlanmış güçlü yeni özellikler paketi olan Burp Ai’yi tanıtıyoruz.

Burp AI artık Burp Suite Professional’da yer alıyor ve beş yeni özellik içeriyor…

• Sorunu Keşfedin: Tıpkı bir pentester gibi, güden tarayıcı tarafından tanımlanan güvenlik açıklarının takip analizini otomatikleştirmek için AI kullanın.
• Açıklayıcı: Bilmediğiniz Web Teknolojilerine Anında, Güvenlik Odaklı Önsözler Alın
• AI tarafından oluşturulan kaydedilmiş giriş dizileri: Bir giriş sırasını manuel olarak kaydetme sıkıcı kurulum süresini azaltın.
• Yanlış Pozitif Azaltma – Erişim Kontrolü: Erişim kontrolü güvenlik açıklarıyla başlayarak daha akıllı tarama ve daha az yanlış pozitif.
• Montoya API ile AI ile çalışan uzantılar: Mevcut uzantılarınızı AI ile geliştirin veya AI ile optimize edilmiş yepyeni bir uzantısı oluşturun.

Başlamanıza yardımcı olmak için, tüm buza süit profesyonel kullanıcılarını veriyoruz 10.000 ücretsiz AI kredisi.

Şimdi, bu yeni özelliklerin her birinin iş akışınız için neler yapabileceğine bir göz atalım.

Sorunu Keşfedin

AI’yı kişisel asistanınıza dönüştürün, bu da sadece bir güvenlik açığını belirlemeyi durdurmaz, daha derine iner.

Scanner’ın ayrıldığı yerden ayrılır, sorunları doğrulamak, etki göstermek ve gizli saldırı vektörlerini ortaya çıkarmak için bulguları otomatik olarak takip eder. Her uyarıya ekstra bir göz setine sahip olmak gibi – arka planda yorulmadan çalışmak.

• Tarayıcı tarafından tanımlanan sorunların takip analizini otomatikleştirin – Karmaşık analize odaklanabilmeniz için güden tekrarlayan görevleri üstlenmesine izin verin.
• Anında POCS üretin -Burp, zaman kazandırmak ve raporlama etkisini artırmak için gerçek dünya sömürüsünü deneyecektir.
• Daha derin içgörüleri ortaya çıkarmak – Maruz kalan verileri, alternatif yolları ve yükseltme fırsatlarını keşfedin.
• Gittikçe Öğrenin – Kılavuzlu Analizler, genç testçilerin hızlı bir şekilde yükselmesine yardımcı olur.
• Kontrolde kalmak -Adım adım kütükler ve yönetici özetleri ile birlikte sürece tam şeffaflık.

AI tarafından oluşturulan kaydedilmiş giriş dizileri

Artık tarayıcı kayıtlarıyla uğraşmak yok. Burp AI artık tek bir tıklama ile oturum açma dizileri oluşturabilir, yapılandırma süresini azaltır ve özellikle karmaşık kimlik doğrulama akışları için daha iyi tarama kapsamı sağlar.

• Kurulum Süresi Kaydet – Tarayıcı dansını atlayın. Anında oturum açma dizileri oluşturun.
• Hataları Azaltın -Burpun kenar kasalarını ve yakalanması zor etkileşimleri kullanmasına izin verin.
• Tam Kapsamı Alın – Bu güvenilir giriş, hassas alanlarda daha az kör nokta anlamına gelir.

Açıklayıcı

Tanıdık olmayan bir kurabiye ile mi karıştı? Garip bir başlığın ne anlama geldiğinden emin değil misiniz? Sadece tekrarlayıcıda vurgulayın ve Burp Ai’nin güvenlik perspektifinden açıklamasına izin verin.

Bu özellik, sekmeleri değiştirmenin ve arama yapmanın sürtünmesini ortadan kaldırır. Sekme çubuğunuzda güvenlik meraklısı bir ortak pilot olması gibidir.

• Odaklanın – GOOGE MOMBURE WEB Tech’e geğirmeden atlamak yok.
• Yeni teknolojiyi anlayın -Sürekli değişen web yığınlarına ayak uydurun.
• Köprü Bilgi Boşlukları – İster hala öğreniyor olun, ister sadece JavaScript’ten okumaktan nefret edin, açıklayıcı ipuçlarını tespit etmenize yardımcı olur.
• Neyin önemli olduğunu görün -Burp, neyin içine gireceğinizi bilmeniz için güvenlik ile ilgili etkileri vurgular.

Azaltılmış Yanlış Pozitifler – Erişim Kontrolü

Yanlış pozitifler zaman ve enerji tüketir. Burp AI ile, Otomasyon: Kırık Erişim Kontrolü aracılığıyla tespit etmek için en zor güvenlik açığı sınıflarından biriyle başlayarak gürültüyü kesmeye başladık.

Burp tarayıcı artık alakasız bulguları akıllıca filtrelemek, doğruluğu artırmak ve gerçek tehditlere odaklanmak için sizi serbest bırakmak için AI kullanıyor.

• Akıllı Otomasyon – Burp, otomatikleştirilmesi zor olan bir güvenlik açığı sınıfına doğruluk getirir.
• Daha az dikkat dağıtıcı – Çıkmazları doğrulamak için daha az zaman harcayın.
• Geliştirilmiş verimlilik – Tarayıcının ağır kaldırma işleminden daha fazlasını yapmasına izin verin.
• Devam eden iyileştirmeler – Bu sadece başlangıç ​​- AI ile veya AI olmadan yanlış pozitifleri azaltmanın yollarını keşfetmeye devam ediyoruz.

Montoya API ile AI uzantıları oluşturun

Kendi AI-arttırılmış geğirme araçlarınızı oluşturmak ister misiniz? Şimdi yapabilirsin. Montoya API’sı, harici API’leri entegre etmeye veya kendi AI hesabınızı yönetmenize gerek kalmadan doğrudan Burp AI’ye dokunan uzantılar oluşturmanıza olanak tanır.

• Kolay AI entegrasyonu – Aracınızın ne yaptığına odaklanın – bir AI hizmetiyle nasıl konuştuğuna değil.
• Ekstra kurulum yok – Krediler ve erişim yerleşik olarak ekibinizle paylaşmanızı kolaylaştırır.
• Veri Özel Kalıcı – Verileriniz Burp’un güvenli ortamında ve Portswigger Güven Sınırında kalır.
• Topluluğu güçlendirmek – Kreasyonlarınızı dünyanın dört bir yanındaki 80.000’den fazla Web Güvenlik Test Cihazından oluşan bir toplulukla paylaşın.

AI uzantılarını iş akışınıza takmak ister misiniz?

Burp topluluğu zaten Montoya API ile AI uzantıları oluşturmakla çok meşguldü. BAPP mağazasında topluluk tarafından oluşturulan bu uzantıları indirerek başlayabilirsiniz.

Bu şunları içerir:

Burp AI ile nasıl başlayabilirim?

Burp AI ile başlamak basit:

1. Burp Suite Professional 2025.2’ye güncelleme
2. Bize 10.000 Ücretsiz AI Kredi Keyfini Çıkarın

Henüz bir Burp Suite Pro kullanıcısı değil mi? Ücretsiz bir deneme isteyin.

Güven ve Güvenlik

Güvenlik araçlarındaki AI’nın önemli sorular gündeme getirdiğini biliyoruz. Uygulama güvenlik endüstrisinde uzun süredir devam eden ve güvenilir bir satıcı olarak güvenliğinizi ve verilerinizi ciddiye alıyoruz.

Güvenlik ve güvenilirliği nasıl sağladığımızın daha teknik bir dökümü için, verilerinizin belgelerimizde nasıl ele alındığı hakkında daha fazla bilgi edinin.

Burp Suite’teki AI’nın en yüksek güvenlik standartlarını karşılamasını sağlayarak şeffaflık yoluyla güven oluşturmaya kararlıyız.

Portswigger’da AI entegrasyonuna nasıl yaklaştığımız ve APPSEC endüstrisinin neden doğal şüpheciliğini yeniden düşünmesi gerektiğini hissettiğimizi öğrenmek için, AppSec’in AI’yı benimseme zamanının neden geldiğini kontrol edin: Portswigger’ın Burp Suite Creator Dafydd Stuttard’dan ücrete nasıl liderlik ettiğini kontrol edin.

Ek endişeleriniz varsa, lütfen bu ankete ulaşın.

AI’yı geğirme içinde kullanmak istemiyor musunuz? Sorun değil.

Hedefdeki tüm AI özellikleri tamamen isteğe bağlıdır ve istediğiniz zaman değiştirilebilir:

1. Ayarlar> AI’ya gidin
2. Devre Dışı Bırak AI özelliklerini işaretle onay kutusunu işaretleyin

Devre dışı bırakıldığında, AI özellikleri gri olacak ve güden Portswigger’ın AI altyapısına bağlanmayacak.

Özel lansman etkinliklerimize katılın

Burp AI’nin lansmanını, APPSEC efsaneleri, Burp Devs ve gelişen bir güvenlik profesyonelleri topluluğunu içeren Portswigger Discord’da bir dizi özel canlı etkinlikle kutluyoruz.

Yaklaşan Etkinlikler:

• ‘AppSec neden ai’yi kucaklamalı’ Burp Suite Creator Dafydd Stuttard – 2 Nisan, 16:00 BST / 11:00 EDT.
• ‘Burp ai’yi tanıtmak’ – Burp Suite geliştiricileri Pete ve Jay ile – 8 Nisan, 16:00 BST / 11:00 EDT
• James Kettle ile ‘AI ve Güvenlik Araştırması: Bana Her Şey Sor’ – 10 Nisan, 16:00 BST / 11:00 EDT
• Gareth Heyes ile ‘AI uzantıları oluşturmayı öğrendikler’ – 17 Nisan, 16:00 BST / 11:00 EDT

Katılmak için Portswigger Discord’a katılın ve Burp Suite Devs, Portswigger araştırmacıları ile takılın ve AppSec’in geleceğini şekillendirmeye yardımcı olun.

Yeni nesil gübre süiti

AI oyunu değiştiriyor – ve Burp AI ile en son güvenlik testinin gücü artık elinizde.

İster hataları manuel olarak avlayın, özel araçlar oluşturun, isterse değerlendirmelerinizi ölçeklendirin, Burp AI daha hızlı hareket etmenize, daha derine gitmenize ve daha akıllı test etmenize yardımcı olmak için burada. Bugün test iş akışınızda Burp AI kullanmaya başlayın.

#Burpai veya LinkedIn’de @Burp_suite veya @Burp_Suite etiketleme kullanarak bu yeni özelliklere nasıl ulaştığınızı bize bildirmeyin. Onunla ne yaptığınızı görmek için sabırsızlanıyoruz!