工具简介

ReconAIzer 是一个基于Jython扩展的 BurpSuite 渗透测试 插件，利用 OpenAI 技术帮助Bug Bounty猎人优化他们的侦察过程。该插件可以自动化各种任务，使安全研究人员更轻松、更快速地识别和利用 漏洞 。

安装ReconAIzer后，它将添加一个上下文菜单和一个专用选项卡，方便用户查看结果。该插件基于人工智能技术，可以自动化执行各种任务，例如：

• 自动识别目标应用程序的架构和技术
• 自动执行目录枚举、子域名扫描和端口扫描
• 自动识别和测试Web应用程序的各种漏洞类型，例如 SQL注入 和XSS 攻击
• 自动识别和测试API的各种漏洞类型，例如身份验证和授权问题

ReconAIzer还可以自动化执行漏洞利用和后渗透测试任务，例如：

• 自动化执行漏洞利用，例如通过自动化脚本进行 注入攻击
• 自动化执行后渗透测试任务，例如获取Shell和提升特权

ReconAIzer是一个强大的BurpSuite 渗透测试插件 ，利用人工智能技术自动化执行各种任务，帮助安全研究人员更轻松、更快速地识别和利用漏洞。它将成为Bug Bounty猎人的有力武器，提高他们的工作效率和成功率。

使用条件

• Burp Suite
• Jython Standalone Jar

安装

按照以下步骤在Burp Suite上安装ReconAIzer扩展：

步骤1：下载Jython

从官方网站https://www.jython.org/download 下载最新的Jython Standalone Jar。
将Jython Standalone Jar文件保存到计算机上方便的位置。

步骤2：在Burp Suite中配置Jython

打开Burp Suite。
转到“Extensions”选项卡。
单击“扩展设置”子选项卡。
在“Python环境”下，单击“选择文件...”按钮旁边的“Jython独立JAR文件位置”。
浏览到您在步骤1中保存Jython Standalone Jar文件的位置，并选择它。
等待“Python环境”状态更改为“Jython（版本x.x.x）成功加载”，其中x.x.x表示Jython版本。

步骤3：下载和安装ReconAIzer

下载ReconAIzer的最新版本。
打开文件并转到第103行，将“[YOUR OPENAI API KEY]”替换为您的OpenAI API密钥。
注意：您的OpenAI API密钥可以在此处找到：https://platform.openai.com/account/api-keys。

步骤4：下载和安装ReconAIzer

打开Burp Suite。
返回Burp Suite中的“扩展”选项卡。
单击“添加”按钮。
在“添加扩展”对话框中，将“扩展类型”选择为“Python”。
单击“扩展文件”旁边的“选择文件...”按钮，并浏览到您在步骤3.1中保存ReconAIzer.py文件的位置。选择该文件并单击“打开”。
确保“加载”复选框被选中，然后单击“下一步”按钮。
等待扩展被加载。您应该在“输出”部分看到一条消息，说明ReconAIzer扩展已成功加载。

恭喜！您已经成功在Burp Suite中安装了ReconAIzer扩展。现在，您可以开始使用它来增强您的漏洞赏金猎人体验。

插件下载

ReconAIzer