OpenAI의 ChatGPT를 활용한 취약점 검사도구로, burpgpt는 AI의 힘을 활용하여 기존 스캐너가 놓칠 수 있는 보안 취약성을 탐지합니다. 사용자가 지정한 OpenAI 모델로 웹 트래픽을 전송하여 패시브 스캐너 내에서 정교한 분석이 가능합니다. 이 확장은 각 사용자의 특정 요구를 충족하도록 맞춤화된 웹 트래픽 분석을 가능하게 하는 사용자 정의 가능한 프롬프트를 제공합니다. 영감을 얻기 위해 예제 사용 사례 섹션을 확인하십시오.
확장은 사용자의 프롬프트 및 Burp 발행 요청의 실시간 데이터를 기반으로 잠재적인 보안 문제를 요약하는 자동 보안 보고서를 생성합니다. AI와 자연어 처리를 활용하여 보안 평가 프로세스를 간소화하고 보안 전문가에게 검색된 애플리케이션 또는 엔드포인트에 대한 보다 높은 수준의 개요를 제공합니다. 이를 통해 잠재적인 보안 문제를 보다 쉽게 식별하고 분석의 우선순위를 지정할 수 있으며, 잠재적인 공격 대상을 확대할 수도 있습니다.
자세한 내용은 아래 Github을 참고하시기 바랍니다.
aress31/burpgpt: A Burp Suite extension that integrates OpenAI’s GPT to perform an additional passive scan for discovering highly bespoke vulnerabilities, and enables running traffic-based analysis of any type. (github.com)