Burp插件利用AI进行XSS自动化绕过

阅读模式 · 发表于 2025-3-15 18:21:38

一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展

Chypass_pro 调用 AI 自动化生成绕过 WAF 的 XSS payload。
本项目提供了两种打包格式：

Java 8 版本（适用于低版本 Burp 用户）
Java 11+ 版本请根据你的环境选择对应版本进行下载和使用。

在 Burp Suite 中选择 Extender → Extensions，点击 Add，选择 Java 类型，然后加载你下载的 jar 文件，导入插件后，请先配置 AI 的 API Key。建议使用Qwen-Max，因为它们对代码的分析和理解较为准确。API Key 支持持久化保存，方便下次自动加载。

Chypass_pro2.0.rar (126.07 KB, 下载次数: 0)

Chypass_pro2.0_8.rar (126.27 KB, 下载次数: 0)

[工具专区] Burp插件利用AI进行XSS自动化绕过

浏览过的版块

指导单位

旗下站点

联系我们