Reconnon
Reconzer est une puissante extension Jython pour Burp Suite qui exploite Openai pour aider les chasseurs de primes à optimiser leur processus de reconnaissance. Cette extension automatise diverses tâches, ce qui facilite et plus rapide pour les chercheurs en sécurité d'identifier et d'exploiter les vulnérabilités.
Une fois installé, reconizer ajoute un menu contextuel et un onglet dédié pour voir les résultats:
Condition préalable
- Burp
- Jar autonome de Jython
Installation
Suivez ces étapes pour installer l'extension recononisant sur Burp Suite:
Étape 1: Téléchargez Jython
- Téléchargez le dernier pot autonome Jython sur le site officiel: https://www.jython.org/download
- Enregistrez le fichier JAR Jython Standalone dans un emplacement pratique sur votre ordinateur.
Étape 2: Configurer Jython dans Burp Suite
- Suite de Burp ouverte.
- Accédez à l'onglet "Extensions".
- Cliquez sur le sous-pont "Paramètres d'extensions".
- Sous "Python Environment", cliquez sur le bouton "Sélectionner le fichier ..." à côté de "Emplacement du fichier JAR Jython Standalone".
- Parcourez l'emplacement où vous avez enregistré le fichier JAR JUNALONE Jython à l'étape 1 et sélectionnez-le.
- Attendez que le statut "Python Environment" change en "Jython (version xxx) chargé avec succès", où XXX représente la version Jython.
Étape 3: Télécharger et installer Recononizer
- Téléchargez la dernière version de Reconizer
- Suite de Burp ouverte
- Revenez à l'onglet "Extensions" dans Burp Suite.
- Cliquez sur le bouton "Ajouter".
- Dans la boîte de dialogue "Ajouter une extension", sélectionnez "Python" comme "Type d'extension".
- Cliquez sur le bouton "Sélectionner le fichier ..." à côté du "fichier d'extension" et accédez à l'emplacement où vous avez enregistré le fichier
ReconAIzer.py à l'étape 3.1. Sélectionnez le fichier et cliquez sur "Ouvrir". - Assurez-vous que la case "Charge" est sélectionnée et cliquez sur le bouton "Suivant".
- Attendez que l'extension soit chargée. Vous devriez voir un message dans la section "Sortie" indiquant que l'extension Recononizer a été chargée avec succès.
Félicitations! Vous avez réussi à installer l'extension recononisant dans Burp Suite. Vous pouvez maintenant commencer à l'utiliser pour améliorer votre expérience de chasse aux primes de bug.
Une fois cela fait, vous devez configurer votre touche API OpenAI dans l'onglet "Config" sous "Reconizer".
- Votre clé API OpenAI peut être trouvée ici: https://platform.openai.com/Account/API-Keys.
N'hésitez pas à suggérer des améliorations des invites ou tout ce que vous aimeriez voir sur Reconsizer!
Bonne chasse aux insectes!
