Burp AI Fuzzer 是一款专为 Burp Suite 打造的插件，它借助大语言模型（LLM）的上下文理解能力，自动为复杂的 HTTP 请求生成高度针对性的 Fuzz 字典，彻底告别手工造轮子。

2.1 ◇ 智能字典生成

支持 OpenAI（GPT-3.5/4）、Claude（Opus/Sonnet）等主流模型，插件会自动解析请求 URL、Header、Body 的上下文，生成与业务场景强相关的 Payload 列表。

2.2 ◇ 强制规则约束

内置底层提示词约束逻辑，确保 AI 输出的每一行都是纯净的测试用例，同时支持标记位的针对性生成，让爆破更精准。

2.3 ◇ 多模板管理

预置通用、SQL 注入、XSS 等提示词模板，用户可随时新增、编辑、删除模板，所有自定义内容持久化在本地 JSON 文件，换机也不丢数据。

2.4 ◇ 便捷标记工具

在请求编辑器里 右键“一键标记”，即可为参数快速添加定界符，省去手动输入的麻烦。

2.5 ◇ Intruder 深度集成

通过标记 Fuzz 位置，一键将任务发送至 Intruder，并自动作为其自定义 Payload 数据源，实现“AI 写字典—Burp 发包—Intruder 爆破”闭环。

2.6 ◇ 配置持久化

API 配置自动保存至 Burp 全局设置，模板数据独立存储，方便一键迁移与备份，换环境无需重新配置。

3.1 ◇ 编译项目

项目采用 Maven 管理依赖，运行命令：

编译完成后，在 target/ 目录下得到 ai-fuzzer-1.0-SNAPSHOT-jar-with-dependencies.jar。

3.2 ◇ 安装插件

打开 Burp Suite → Extensions → Installed → Add → 选择 Java 类型 → 加载上面编译好的 JAR 文件。

3.3 ◇ 配置 AI

切换到 AI Fuzzer 标签页，填写 API Key、Base URL（如 https://api.openai.com/v1）与模型名称，点击 保存配置→测试连接，确保 API 正常。

4.1 ◇ 发送请求至 AI Fuzzer

在 Burp 的 Proxy、Repeater 或其他模块中，右键点击请求→选择 Send to AI Fuzzer。

4.2 ◇ 标记位置与模版选择

在插件编辑框中，使用 {{...}} 包裹你想测试的参数值，例如 id=1001。

选择合适的提示词模版，或点击 管理模板 自定 Fuzz 逻辑。