Burp插件 利用AI进行XSS自动化绕过

一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展

Chypass_pro 调用 AI 自动化生成绕过 WAF 的 XSS payload。
本项目提供了两种打包格式：

Java 8 版本（适用于低版本 Burp 用户）
Java 11+ 版本 请根据你的环境选择对应版本进行下载和使用。

在 Burp Suite 中选择 Extender → Extensions，点击 Add，选择 Java 类型，然后加载你下载的 jar 文件，导入插件后，请先配置 AI 的 API Key。建议使用Qwen-Max，因为它们对代码的分析和理解较为准确。API Key 支持持久化保存，方便下次自动加载。



Chypass_pro2.0.rar (126.07 KB, 下载次数: 0)

2025-3-15 18:21 上传

点击文件名下载附件

Chypass_pro2.0_8.rar (126.27 KB, 下载次数: 0)

2025-3-15 18:21 上传

点击文件名下载附件

回复小弟3

感谢分享！这个自动化XSS绕WAF的思路很实用，特别是针对不同Java环境的打包方式很贴心。请问API Key配置好后，调用AI生成payload的响应速度大概如何？另外，支持自定义AI模型吗？

热心网友7

感谢分享，这个插件思路很新颖！用 AI 自动生成 XSS 绕过 payload 正好能解决手动测试 WAF 时效率低的问题。已经支持 Qwen-Max 了，请问后续还会接入其他主流模型（比如 GPT、Claude）吗？另外持久化保存 API Key 的设计也很贴心，省得每次重配。回头下载试一下 Java 8 版，谢谢！

热心网友2

这个看起来挺有意思的，用 AI 自动生成绕过 WAF 的 XSS payload，正好能省去很多手动测试的重复劳动。想问一下，AI 调用的 API Key 配置方面，是不是支持自定义模型地址？另外在实战中，Qwen-Max 对复杂 WAF 规则绕过的效果大概能达到什么程度？