افزونه ReconAIzer برای Burp Suite با اهرم OpenAI برای هانترها

افزونه ReconAIzer برای Burp Suite با اهرم OpenAI برای هانترها

ReconAIzer

ReconAIzer یک افزونۀ Jython قدرتمند برای Burp Suite بوده که با بهره گیری از OpenAI به هانترهای باگ بانتی کمک می کند تا روند ریکان خود را بهینه نمایند. این افزونه تسک های متنوعی را به حالت خودکار در آورده، شناسایی و اکسپلویت آسیب پذیری ها را برای محققان امنیتی آسان تر و سریع تر می نماید.

ReconAIzer پس از نصب، یک منوی متنی و یک تب اختصاصی برای مشاهدۀ نتایج ایجاد می کند:

ReconAIzer

پیش نیازها:

  • burp Suite
  • Jython Standalone Jar

روش نصب:

به منظور نصب افزونۀ ReconAIzer بر روی BurpSuite، مراحل زیر را انجام دهید:

مرحلۀ اول: دانلود Jython

  1. آخرین نسخۀ Jython Standalone Jar از وب سایت رسمی آن دانلود نمایید:

https://www.jython.org/download

  1. فایل Jython Standalone Jar را در محلی مناسب بر روی کامپیوتر خود ذخیره کنید.

مرحلۀ دوم: Jython را در BurpSuite پیکره بندی کنید:

  1. Burp Suite را باز کنید.
  2. به تب «Extensions» مراجعه کنید.
  3. بر روی زیرتب «Extensions settings» کلیک نمایید.
  4. در قسمت زیر Python Environment، کنار «Location of the Jython standalone JAR file» بر روی دکمۀ «Select file…» کلیک کنید.
  5. در پنجرۀ باز شده دنبال فایل Jython Standalone Jarای که در مرحلۀ اول ذخیره کرده بودید، بگردید و آن را انتخاب کنید.
  6. منتظر شوید وضعیت «Python Environment» به « Jython (version x.x.x) successfully loaded» تغییر یابد، که در آن x.x.x نشان دهندۀ نسخۀ Jython است.

مرحلۀ سوم: ReconAIzer را دانلود و نصب کنید

  1. آخرین نسخۀ ReconAIzer را دانلود کنید.
  2. فایل را باز کرده و به خطر 103 مراجعه کنید تا [YOUR OPENAI API KEY] را با OpenAI API key خود جایگزین نمایید.

نکته: کلید OpenAI API خود را می توانید از این آدرس پیدا کنید: https://platform.openai.com/account/api-keys

 

مرحلۀ چهارم: ReconAIzer را دانلود و نصب کنید

  1. Burp Suite را باز کنید.
  2. به تب « Extensions» مراجعه نمایید.
  3. بر روی دکمۀ «Add» کلیک کنید.
  4. در بخش «Add extension»، گزینۀ «Python» را به عنوان «Extension type» انتخاب کنید.
  5. کنار گزینۀ « Extension file» بر روی دکمۀ « Select file…» کلیک کرده و فایل py را از محلی که در مرحلۀ 3.1 در آن ذخیره کرده بودید، پیدا کنید، سپس آن را انتخاب کرده و بر روی دکمۀ «Open» کلیک کنید.
  6. مطمئن شوید که گزینۀ «Load» تیک خورده باشد و سپس بر روی دکمۀ «Next» کلیک کنید.
  7. منتظر شوید تا افزونه بارگزاری شود. حال باید در بخش Output پیامی حاکی از اینکه افزونۀ ReconAIzer با موفقیت بارگزاری شده است، مشاهده نمایید.

تبریک! شما با موفقیت افزونۀ ReconAIzer را در Burp Suite نصب کردید. حال می توانید شروع به استفاده از آن کرده و تجربۀ باگ بانتی هانتینگ خود را بهبود ببخشید.

نکته: با کمال میل پذیرای پیشنهادات شما در راستای بهبود prompt یا هر چیز دیگری که دوست دارید در ReconAIzer ببینید هستیم!

شکار آسیب پذیری خوبی را برایتان آرزومندیم!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *