NiteshKS22/Burp_Helper

GitHub: NiteshKS22/Burp_Helper

将 Burp Suite 升级为 AI 驱动的安全运营中心,实现自动化漏洞发现、WAF 绕过和漏洞利用开发。

Stars: 0 | Forks: 0

# AI Pentester Pro v1.7.15 ### *适用于 Burp Suite 的自主 AI 驱动安全作战套件* **AI Pentester Pro** 是一款高保真自主安全扩展,旨在将 Burp Suite 转变为 AI 驱动的安全运营中心。它将传统拦截代理功能与先进的大语言模型(LLM)相结合,实现自动化漏洞发现、WAF 绕过合成和漏洞利用开发。 ## 🖼️ 视觉概览 ![Dashboard Overview](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/8fdd2193e2021606.png) *主权指挥仪表盘(V2.0),配备实时遥测脉冲和 Chronos 事件流。*

Mapper Intelligence WAF Bypass Architect

Left: Interactive Mapper Canvas | Right: WAF Bypass Architect and Synthesis Engine

![AI Analyzer & Config](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/db372d0b04021607.png) *深度上下文漏洞分析和系统配置。* ## ⚡ 主权指挥仪表盘(V2.0) 套件的核心。提供毫秒级精确遥测的实时战术概览。 - **Chronos 事件流**:实时滚动时间线,记录 Burp 生态系统中检测到的每个 WAF 拦截和安全告警。 - **任务 KPI**:可视化卡片,追踪端点发现、WAF 渗透和关键异常。 - **遥测脉冲**:自定义 Graphics2D 实时图表,可视化攻击面扩展和防御响应强度。 - **行动核心**:一键断路器和快速导航快捷方式,实现任务关键控制。 ## 🛡️ WAF 绕过架构师 精英规避引擎,将防御拦截转化为进攻机会。 - **自主指纹识别**:即时识别目标 WAF(Cloudflare、Akamai、AWS、Barracuda 等)。 - **三重行动合成**:编排技术 Fuzzing、表面分析和 AI 驱动的 Payload 生成工作流。 - **Shadow Sentinel**:后台拦截,自动捕获 403/406 以进行即时绕过研究。 ## 🔮 核心战术模块 | 模块 | 描述 | | :--- | :--- | | **AI Analyzer** | 使用可自定义的安全模板对 HTTP 请求进行深度上下文扫描。 | | **Repeater-AI** | 在手动 Repeater 探索期间直接协助你的内联专家。 | | **Spotlight** | 被动后台监控器,实时标记流量异常和敏感数据泄露。 | | **Mapper** | 目标攻击面的可视化交互式图表,具备关键路径发现功能。 | | **Sequencer-AI** | 分析多步骤应用程序流程中的复杂业务逻辑漏洞。 | | **Exploit Builder** | 直接从易受攻击的请求生成武器化漏洞利用脚本(Python、Go、JS)。 | | **Time-Machine** | 自主任务重放器,可使用修改后的变量重新测试整个攻击链。 | ## 🚀 安装与设置 ### 前置条件 1. **Burp Suite Professional 或 Community 版**。 2. **Jython 2.7.x** 独立 JAR(在 Burp > Extender > Options 中配置)。 3. **API 访问**:一个支持的提供商的 API 密钥(Groq、Gemini 或本地 Ollama 实例)。 ### 加载扩展 1. 进入 Burp 的 **Extensions** 标签页。 2. 点击 **Add**。 3. 选择 **Extension Type: Python**。 4. 选择 `burp_helper.py` 作为扩展文件。 5. 点击 **Next**,等待"主权指挥中心"初始化。 ## ⚙️ 配置 在扩展的 **Config** 标签页中: - 选择你的 **AI Provider**(推荐 Groq 以获得速度,Gemini 用于大上下文)。 - 输入你的 **API Key**。 - 选择 **Model**(例如 `llama-3.1-70b`、`gemini-1.5-pro`)。 - 配置 **Proxy Interception** 和 **Response Truncation** 设置。 ## 📄 自主报告 **Report Generator** 自动从所有活动模块(Mapper、Spotlight、WAF Sentinel)收集数据,构建专业的 CISO 级安全评估报告。包括: - **AI Executive Summary**:AI 撰写的 2 段式高级风险概述。 - **Severity Distribution**:所有已识别风险的指标分解。 - **Technical Detail**:分类发现及原始请求/响应遥测数据。 ## ⚠️ 免责声明 *本工具仅设计用于授权渗透测试和安全研究目的。作者不对任何未经授权的使用或由此软件造成的损害负责。在测试任何目标之前,请确保你已获得明确的许可。* **由 [Nitesh Kumar](https://github.com/nitshkumar) 用 ❤️ 开发**
标签:AI渗透测试工具, AI风险缓解, AI驱动安全, Burp Suite插件, Burp扩展, Chromos事件流, CISA项目, DNS 解析, exploit开发, Gemini, IP 地址批量处理, LLM评估, Ollama, Sysdig, TShark, WAF指纹识别, WAF绕过, 交互式映射器, 代码生成, 动态应用安全测试DAST, 多模型集成, 大语言模型LLM安全, 威胁建模, 安全作战套件, 安全可视化, 安全运营中心, 实时安全监控, 战术仪表盘, 插件系统, 攻击面分析, 攻击面映射, 渗透测试工具, 漏洞利用开发, 漏洞合成, 私有化部署, 网络映射, 自动化漏洞发现, 自动渗透测试, 逆向工具, 遥测数据, 防御规避