BurpSuite是网络安全圈公认的顶级神器,学网安的人几乎人手一个。但AI智能体火起来之后,有人开始想:能不能把AI接入BurpSuite,让它帮你分析数据包、自动跑Payload?

我动手做了一个插件:把Hermes接入BurpSuite。这个插件能帮你自动分析抓到的数据包、处理Payload,结果直接回写到Burp里。

开源地址:https://github.com/Priess0503/Burp_Hermes

怎么装

第一步,装jython。下载jython-standalone-2.7.3.jar,丢到/usr/share/jython/目录,然后在BurpSuite里Extensions → Extension settings添加Python环境。

第二步,装插件。Extensions → Add里选这个插件,加载完就能看到安装成功日志。

怎么用

正常抓包,选中目标URL,右键Extensions → Hermes,就能把数据包丢给AI分析。分析完之后可以直接在Hermes里继续操作,比如跑账号密码破解。

整个流程比手动搞快很多,尤其在处理大量数据包的时候。插件设计得比较傻瓜,跟着视频一步一步来就行。

需要注意的是,Kali里要先装好Hermes,如果还没装,可以参考之前的文章《Kali Linux中部署Hermes 及上手指北》。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片