FuzzMind是一款强大的Burp Suite插件,利用AI生成高质量的渗透测试字典,并提供完善的字典管理功能。它能帮助安全测试人员快速生成针对性的Payload,提高渗透测试效率。
- AI驱动字典生成:支持OpenAI、DeepSeek等兼容API,可自定义Base URL、API Key和Model
- 流式输出:实时显示生成进度,改善用户体验
- 丰富的内置模板:内置20+种渗透测试场景的提示词模板
- Intruder无缝集成:一键将生成的字典应用到Burp Intruder模块
- 可自定义模板:支持添加、编辑和删除提示词模板
- 完善的字典管理:支持保存、加载、编辑、导入、导出和合并字典
- 中文环境优化:专为中文用户习惯和应用场景设计
支持多种Payload编码和变换:
| 变换类型 | 说明 |
|---|---|
| URL编码 | 对特殊字符进行URL编码 |
| URL全编码 | 对所有字符进行URL编码 |
| 双重URL编码 | 进行两次URL编码 |
| Base64编码 | 对Payload进行Base64编码 |
| HTML实体编码 | 将字符转换为HTML实体 |
| Unicode编码 | 将字符转换为Unicode转义序列 |
| Hex编码 | 将字符转换为十六进制 |
| 大写/小写 | 转换Payload大小写 |
| 随机大小写 | 随机转换字符大小写 |
| 添加引号 | 在Payload外添加引号 |
| 注释包装 | 用SQL注释包装Payload |
| 添加前缀/后缀 | 自定义前后缀 |
- 字典统计:显示条目数量、唯一条目、长度范围、平均长度、长度分布等统计信息
- 搜索过滤:在字典内容中快速搜索关键词
- 导入导出:支持导入外部字典文件,导出字典到本地
- 字典合并:合并多个字典并去重
- 分页加载:大字典分页显示,优化内存使用
- 流式输出:实时显示生成进度,不必等待完整响应
- API重试:请求失败自动重试,带指数退避
- 超时配置:可自定义API请求超时时间
- 保存每次生成的历史记录
- 可查看生成时间、模型、Payload数量等信息
- 支持重新使用历史Payload
- 下载最新版本的
FuzzMind.jar文件 - 在Burp Suite中,转到
扩展标签页 - 点击
添加按钮,选择已下载的jar文件 - 插件将自动加载,并在Burp Suite中添加一个名为"FuzzMind"的新标签页
首次使用时,需要配置API:
- 在FuzzMind标签页中,点击左下角的
API配置按钮 - 填写配置信息:
- API Base URL: API服务地址
- API Key: API密钥
- Model: 模型名称
- 超时时间: 请求超时时间(秒)
- 点击
确定保存配置
常用配置示例:
- OpenAI:
https://api.openai.com/v1/chat/completions,gpt-3.5-turbo - DeepSeek:
https://api.deepseek.com/v1/chat/completions,deepseek-chat - 自定义服务: 填入对应的API地址和模型名称
- 在左侧列表中选择一个提示词类型
- 中间区域会显示对应的提示词模板,您可以根据需要修改
- 勾选
流式输出可实时查看生成进度 - 点击
生成字典按钮 - 右侧区域将显示生成的字典内容,您可以直接编辑
- 生成字典后,点击
保存字典按钮将其保存到本地 - 可选择是否与已有内容合并去重
- 在
存储字典标签页,点击导入按钮 - 选择外部字典文件(每行一个payload)
- 选中字典后,点击
导出按钮 - 选择保存位置
- 点击
合并按钮 - 选择多个字典进行合并(自动去重)
- 切换到
变换设置标签页 - 勾选需要的变换类型
- 如需添加前后缀,填写对应内容
- 点击
使用该字典时,变换将自动应用 - 勾选
生成所有编码变体可生成多种编码版本的payload
- 生成或选择一个字典后,点击
使用该字典按钮 - 在Burp Intruder的
Payload选项卡中,选择Payload类型为扩展生成器 - 在
Payload选项中选择FuzzMind Payload Generator - 现在您可以使用生成的字典进行测试了
- 切换到
历史记录标签页 - 查看所有生成历史
- 点击条目查看详情
- 点击
使用此Payload加载历史内容
FuzzMind内置了以下提示词模板:
-
文件探测类
- Linux敏感文件路径
- Windows敏感文件路径
- 服务器指纹识别Payload
-
认证破解类
- 中国用户弱密码TOP100
- 常见用户名列表
-
SQL注入类
- SQL基础注入Payload
- SQL错误注入Payload
- SQL盲注Payload
- SQL时间延迟注入Payload
-
XSS攻击类
- 反射型XSS Payload
- 存储型XSS Payload
- DOM型XSS Payload
-
其他漏洞类
- 路径遍历Payload
- XXE攻击Payload
- NoSQL注入Payload
- SSRF漏洞Payload
- 命令注入Payload
- 文件上传参数名
- API参数名称
所有配置和字典文件存储在:
- Linux/macOS:
~/.config/fuzzMind/ - Windows:
%USERPROFILE%\.config\fuzzMind\
目录结构:
fuzzMind/
├── Config.yml # 配置文件
├── history/ # 历史记录目录
│ ├── xxxxxxxx.json # 历史记录文件
│ └── ...
├── Linux敏感文件路径.txt
├── SQL基础注入Payload.txt
└── ... # 保存的字典文件
Q: 如何添加自定义提示词模板?
A: 在左侧面板底部点击"添加"按钮,然后输入提示词类型标识、名称和模板内容。
Q: 字典文件保存在哪里?
A: 所有字典文件和配置保存在用户目录的 ~/.config/fuzzMind/ 文件夹中。
Q: 如何解决"API请求失败"错误?
A: 请检查您的API密钥是否正确,网络连接是否正常。如使用代理,请确保代理配置正确。
Q: 如何使用Payload变换?
A: 在"变换设置"标签页配置变换选项,然后点击"使用该字典",变换会自动应用。
Q: 如何生成多种编码版本的payload?
A: 勾选"生成所有编码变体"选项,系统会自动生成各种编码组合的payload。
欢迎提交Issue和Pull Request来帮助改进FuzzMind!您可以通过以下方式贡献:
- 提交Bug报告
- 添加新的提示词模板
- 改进现有功能
- 提出新功能建议
- 新增流式输出支持
- 新增Payload变换功能(编码、大小写、前后缀等)
- 新增字典统计功能
- 新增搜索过滤功能
- 新增导入导出功能
- 新增字典合并功能
- 新增历史记录功能
- 新增API重试机制
- 支持自定义超时配置
- 优化内存使用,支持大字典分页
- 基础AI字典生成
- 内置提示词模板
- Intruder集成
- 字典保存和加载
FuzzMind - 为渗透测试带来AI的力量