福建
BurpSuite是网络安全圈公认的顶级神器,学网安的人几乎人手一个。但AI智能体火起来之后,有人开始想:能不能把AI接入BurpSuite,让它帮你分析数据包、自动跑Payload?
我动手做了一个插件:把Hermes接入BurpSuite。这个插件能帮你自动分析抓到的数据包、处理Payload,结果直接回写到Burp里。
开源地址:https://github.com/Priess0503/Burp_Hermes
怎么装
第一步,装jython。下载jython-standalone-2.7.3.jar,丢到/usr/share/jython/目录,然后在BurpSuite里Extensions → Extension settings添加Python环境。
第二步,装插件。Extensions → Add里选这个插件,加载完就能看到安装成功日志。
怎么用
正常抓包,选中目标URL,右键Extensions → Hermes,就能把数据包丢给AI分析。分析完之后可以直接在Hermes里继续操作,比如跑账号密码破解。
整个流程比手动搞快很多,尤其在处理大量数据包的时候。插件设计得比较傻瓜,跟着视频一步一步来就行。
需要注意的是,Kali里要先装好Hermes,如果还没装,可以参考之前的文章《Kali Linux中部署Hermes 及上手指北》。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
