用Burp AI更智能地进行黑客测试：NahamSec实测体验

Bug悬赏传奇人物NahamSec已经试用了Burp AI。如果你好奇Burp AI如何融入实际工作流程，他的新视频是完美的入门指南。

Burp AI旨在增强测试人员的能力，加速繁琐的工作环节，帮助你更快地深入挖掘。在这个演示中，NahamSec探索了最佳应用场景：在你已经工作的地方（如Repeater、Scanner跟进、记录的登录等）使用AI，以更少的阻力从"直觉"转向"证据"。

Repeater中的AI - 在任何标签页运行针对性提示，分析奇怪的请求，探索可能的漏洞，或询问下一步尝试什么。

探索问题 - 让AI像渗透测试人员一样跟进Scanner发现，尝试利用并总结影响，让你能更快验证。

解释器 - 高亮显示消息的任何部分（头部、cookie、JS），即时获得以安全为重点的上下文。

AI驱动的记录登录 - 生成强大的登录序列，提高认证应用程序的覆盖范围。

噪声减少 - 更智能地处理损坏的访问控制发现，减少在误报上浪费的时间。

所有AI功能都是按需运行的，仅在你调用时才会启动，全部在PortSwigger的安全AI基础设施内运行，因此你可以完全控制分析的内容和时间。

如何立即尝试Burp AI

更新到最新版本的Burp Suite Professional，即可访问视频中看到的所有功能。

使用免费AI积分开始：所有Burp Suite Professional用户都可获得10,000免费AI积分来探索新功能。

还不是Professional用户？ 开始免费试用，亲自体验Burp AI。