개요

Burp Suite에 새롭게 AI관련 기능이 릴리즈되었다고 해서 어떤 기능인지 정리해둔다.

Burp AI 기능 개요

Burp Suite는 2025년 3월 31일에 릴리스된 Burp Suite Professional 2025.2 버전부터 본격적으로 AI 기능(Burp AI) 을 도입했다. 이 기능들은 보안 테스트의 효율성과 정확성을 향상시키기 위해 설계되었으며, 다음과 같은 주요 기능들이 포함되어 있다.

※ 모든 AI기능은 데이터 프라이버시와 보안을 고려하여 설계되었다.

주요 기능

Explore Issue

  • Burp Scanner가 발견한 취약점을 AI가 자동으로 분석하고, 실제 악용 가능성이나 추가 공격 벡터를 탐색한다.
  • 마치 인간 펜테스터처럼 후속 조사를 수행하고, 결과를 요약해준다.

Explainer

  • Repeater에서 메시지의 특정 부분(예: 헤더, 쿠키, JavaScript 등)을 하이라이트하면, AI가 해당 기술 요소를 즉시 설명해준다.
  • 기술적 이해가 부족한 부분을 빠르게 보완할 수 있어 워크플로우가 중단되지 않는다.

AI-Generated Recorded Login Sequences

  • 복잡한 로그인 시퀀스를 AI가 자동으로 생성해준다.
  • MFA, SSO 등 복잡한 인증 플로우도 자동화 가능하며, 설정 시간과 오류를 줄여준다.

False Positive Reduction – Access Control

  • 자동 스캔에서 발생하는 Broken Access Control 관련 오탐(false positive)을 AI가 사전에 필터링한다.
  • 실제 위협에 집중할 수 있도록 도와준다.

AI-Powered Extensions (Montoya API)

  • Burp의 확장 기능 개발에 AI를 통합할 수 있도록 지원한다.
  • 복잡한 설정 없이도 AI 모델과 상호작용하는 확장 기능을 만들 수 있다.

AI 크레딧

  • AI 기능은 기본적으로 비활성화되어 있으며, 사용자가 명시적으로 활성화해야 작동한다.
  • AI 크레딧을 구매해야 기능을 사용할 수 있으며, 사용량에 따라 차감된다.

AI 기능을 활성화하는 법

  1. Burp Suite 실행
  2. 우측상단의 “Settings” → “AI” 탭으로 이동
  3. 다음 옵션을 확인 및 설정:
    • Disable AI features의 체크를 해제: 체크하면 OFF, 해제하면 ON이다.

참고

  • https://portswigger.net/burp/ai