查看: 519|回复: 0

[工具专区] Burp插件 利用AI进行XSS自动化绕过

[复制链接]
匿名
匿名  发表于 2025-3-15 18:21:38 |阅读模式
一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展

Chypass_pro 调用 AI 自动化生成绕过 WAF 的 XSS payload。
本项目提供了两种打包格式:

Java 8 版本(适用于低版本 Burp 用户)
Java 11+ 版本 请根据你的环境选择对应版本进行下载和使用。

在 Burp Suite 中选择 Extender → Extensions,点击 Add,选择 Java 类型,然后加载你下载的 jar 文件,导入插件后,请先配置 AI 的 API Key。建议使用Qwen-Max,因为它们对代码的分析和理解较为准确。API Key 支持持久化保存,方便下次自动加载。

421783180-bcb2529b-2b7e-467b-b327-5f1b4ff561bc.png

Chypass_pro2.0.rar (126.07 KB, 下载次数: 0)
Chypass_pro2.0_8.rar (126.27 KB, 下载次数: 0)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-5-1 14:51 , Processed in 0.082754 second(s), 20 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部