ReconAIzer

ReconAIzer 项目介绍

ReconAIzer 是一款强大的 Jython 扩展工具，专为 Burp Suite 设计。它利用了 OpenAI 的技术，旨在帮助漏洞赏金猎人（bug bounty hunters）优化他们的信息收集流程。通过自动化各种任务，这个扩展工具使得安全研究人员能够更轻松和更快速地识别和利用漏洞。

安装 ReconAIzer 后，它会在 Burp Suite 中增加一个上下文菜单和一个专用选项卡来查看结果，使用户操作更加便利。

运行前提条件

要使用 ReconAIzer，用户需要具备以下软件：

• Burp Suite
• Jython 独立 Jar 包

安装步骤

以下是安装 ReconAIzer 扩展到 Burp Suite 的详细步骤：

第一步：下载 Jython

1. 从官方网站下载最新的 Jython 独立 Jar 包。
2. 将 Jython 独立 Jar 文件保存到电脑上的便捷位置。

第二步：在 Burp Suite 中配置 Jython

1. 打开 Burp Suite。
2. 进入 "Extensions" 选项卡。
3. 点击 "Extensions settings" 子选项卡。
4. 在 "Python Environment" 下，点击 "Select file..." 按钮，选择 Jython 独立 JAR 文件的存放位置。
5. 浏览至第一步中保存 Jython 独立 Jar 文件的位置并选择它。
6. 等待 "Python Environment" 状态变更为 "Jython (version x.x.x) successfully loaded"，其中 x.x.x 表示 Jython 的版本号。

第三步：下载并安装 ReconAIzer

1. 下载最新版本的 ReconAIzer。
2. 打开 Burp Suite。
3. 返回 Burp Suite 中的 "Extensions" 选项卡。
4. 点击 "Add" 按钮。
5. 在 "Add extension" 对话框中，选择 "Python" 作为 "Extension type"。
6. 点击 "Select file..." 按钮，选择 ReconAIzer.py 文件保存位置的文件，并点击 "Open"。
7. 确保选中 "Load" 复选框，并点击 "Next" 按钮。
8. 等待扩展加载完成。在 "Output" 部分会出现一条消息，表明 ReconAIzer 扩展已成功加载。

安装成功后，用户需要在 "ReconAIzer" 选项卡下的 "Config" 选项中配置 OpenAI API 密钥。

• 您可以在 OpenAI 平台账户的 API 密钥页面找到您的 OpenAI API 密钥。

鼓励反馈

用户被鼓励对 ReconAIzer 提出提示改进建议或他们希望在工具中看到的任何功能。

祝您漏洞狩猎愉快！