项目地址

https://github.com/hisxo/ReconAIzer

ReconAIzer

ReconAIzer 是一个强大的 Jython 扩展，可用于 Burp Suite，利用 OpenAI 帮助 Bug Bounty 猎人优化他们的侦察过程。该扩展自动化各种任务，使安全研究人员更轻松、更快速地识别和利用漏洞。

安装后，ReconAIzer 将添加一个上下文菜单和一个专用选项卡以查看结果：

 

 

先决条件

• Burp Suite
• Jython Standalone Jar

安装

按照以下步骤在 Burp Suite 上安装 ReconAIzer 扩展：

第一步：下载 Jython

1. 从官方网站下载最新的 Jython Standalone Jar：https://www.jython.org/download
2. 将 Jython Standalone Jar 文件保存在计算机上方便的位置。

第二步：在 Burp Suite 中配置 Jython

1. 打开 Burp Suite。
2. 转到“扩展”选项卡。
3. 单击“扩展设置”子选项卡。
4. 在“Python 环境”下，单击“选择文件…”按钮旁边的“Jython standalone JAR 文件的位置”。
5. 浏览到第 1 步中保存 Jython Standalone Jar 文件的位置，并选择它。
6. 等待“Python 环境”状态变为“Jython（版本 x.x.x）已成功加载”，其中 x.x.x 表示 Jython 版本。

步骤3：下载并安装ReconAIzer

1. 下载 ReconAIzer的最新版本。
2. 打开文件，进入第103行，将 "[YOUR OPENAI API KEY]" 替换为您的OpenAI API密钥。

注意：您的OpenAI API密钥可以在此处找到：https://platform.openai.com/account/api-keys。

步骤4：下载并安装ReconAIzer

1. 打开Burp Suite。
2. 返回Burp Suite中的“扩展”选项卡。
3. 单击“添加”按钮。
4. 在“添加扩展”对话框中，选择“Python”作为“扩展类型”。
5. 单击“选择文件…”按钮，选择第3.1步中保存“ReconAIzer.py”文件的位置，然后单击“打开”。
6. 确保选中“Load”复选框，然后单击“下一步”按钮。
7. 等待扩展加载。您应该会在“输出”部分看到一条消息，说明ReconAIzer扩展已成功加载。

恭喜！您已经成功在Burp Suite中安装了ReconAIzer扩展。现在，您可以开始使用它来增强您的漏洞赏金狩猎体验。

注意：请随时建议提示改进或您想在ReconAIzer上看到的任何内容！

祝您赏金狩猎愉快！

 

 

标签：工具分享, burpsuite插件