En PortSwigger, creemos que la IA tiene el poder de transformar las pruebas de penetración, no reemplazando a los evaluadores humanos, sino aumentándolos.
Con el lanzamiento de Burp Suite Professional 2025.2, presentamos Burp AI: un conjunto de nuevas y potentes funciones diseñadas para mejorar su flujo de trabajo de pruebas, reducir el ruido y brindarle una visión más profunda de las vulnerabilidades.
Burp AI ahora está integrado en Burp Suite Professional e incluye cinco funciones completamente nuevas…
- Explore Issue: utilice IA para automatizar el análisis de seguimiento de las vulnerabilidades identificadas por Burp Scanner , tal como lo haría un pentester.
- Explainer: obtenga información instantánea y centrada en la seguridad sobre tecnologías web desconocidas
- Secuencias de inicio de sesión grabadas generadas por IA: reduce el tedioso tiempo de configuración que supone grabar manualmente una secuencia de inicio de sesión.
- Reducción de falsos positivos – control de acceso: escaneo más inteligente y menos falsos positivos, comenzando con las vulnerabilidades del control de acceso.
- Extensiones impulsadas por IA con la API de Montoya: mejore sus extensiones existentes con IA o cree una nueva extensión optimizada con IA.
Para ayudarlo a comenzar, le daremos a todos los usuarios de Burp Suite Professional 10,000 créditos de IA gratis.
Ahora, echemos un vistazo a lo que cada una de estas nuevas funciones puede hacer por su flujo de trabajo.
Explore Issue
Convierta a Burp AI en su asistente personal que no solo se detiene en identificar una vulnerabilidad, sino que investiga más a fondo.
Explore Issue continúa donde el escáner lo deja, haciendo un seguimiento automático de los hallazgos para validar los problemas, demostrar su impacto y descubrir vectores de ataque ocultos. Es como tener un par de ojos extra en cada alerta, trabajando incansablemente en segundo plano.
- Automatice el análisis de seguimiento de los problemas identificados por el escáner: deje que Burp se encargue de las tareas repetitivas para que usted pueda centrarse en el análisis complejo.
- Genere PoC al instante: Burp intentará una explotación en el mundo real para ahorrarle tiempo y aumentar el impacto de los informes.
- Descubra conocimientos más profundos: descubra datos expuestos, caminos alternativos y oportunidades de escalada.
- Aprenda sobre la marcha: los conocimientos guiados ayudan a los evaluadores principiantes a progresar rápidamente.
- Mantenga el control: total transparencia en el proceso, con registros paso a paso y resúmenes ejecutivos.
Secuencias de inicio de sesión grabadas generadas por IA
Se acabaron las manipulaciones con las grabaciones del navegador. Burp AI ahora puede generar secuencias de inicio de sesión con un solo clic, lo que reduce el tiempo de configuración y garantiza una mejor cobertura de escaneo, especialmente para flujos de autenticación complejos.
- Ahorra tiempo de configuración: olvídate de la rutina del navegador. Genera secuencias de inicio de sesión al instante.
- Reduzca los errores: deje que Burp se encargue de los casos extremos y las interacciones difíciles de capturar.
- Obtenga cobertura completa: este inicio de sesión confiable significa menos puntos ciegos en áreas sensibles.
Explainer
¿Te confunde una cookie desconocida? ¿No sabes qué significa un encabezado extraño? Resáltalo en Repeater y deja que Burp AI te lo explique desde una perspectiva de seguridad.
Esta función elimina la fricción de cambiar de pestaña y buscar documentos. Es como tener un copiloto experto en seguridad en la barra de pestañas.
- Manténgase concentrado: ya no es necesario saltar de Burp a Google para buscar tecnología web oscura.
- Comprenda las nuevas tecnologías: manténgase actualizado con las pilas web en constante cambio.
- Supere las brechas de conocimiento: ya sea que todavía esté aprendiendo o simplemente odie leer JavaScript, Explainer lo ayuda a detectar pistas.
- Vea lo que importa: Burp resalta las implicaciones relevantes para la seguridad para que usted sepa qué investigar.
Reducción de falsos positivos - Control de acceso
Los falsos positivos consumen tiempo y energía. Con Burp AI, hemos empezado a reducir el ruido, empezando por una de las vulnerabilidades más difíciles de detectar mediante la automatización: el control de acceso erróneo.
Burp Scanner ahora utiliza IA para filtrar de forma inteligente los hallazgos irrelevantes, lo que aumenta la precisión y le permite concentrarse en las amenazas reales.
- Automatización más inteligente: Burp aporta precisión a una clase de vulnerabilidad que es difícil de automatizar.
- Menos distracciones: pase menos tiempo validando callejones sin salida.
- Eficiencia mejorada: deje que el escáner haga más del trabajo pesado.
- Mejoras continuas: esto es solo el comienzo – seguimos explorando formas de reducir los falsos positivos, con o sin IA.
Cree extensiones de IA con la API de Montoya
¿Quieres crear tus propias herramientas Burp optimizadas con IA? Ahora puedes. La API de Montoya te permite crear extensiones que se integran directamente con Burp AI, sin necesidad de integrar API externas ni administrar tu propia cuenta de IA.
- Fácil integración de IA: concéntrese en lo que hace su herramienta, no en cómo se comunica con un servicio de IA.
- No requiere configuración adicional: los créditos y el acceso están integrados, lo que hace que sea más fácil compartirlos con su equipo.
- Los datos permanecen privados: sus datos permanecen dentro del entorno seguro de Burp y dentro del límite de confianza de PortSwigger.
- Empodere a la comunidad: comparta sus creaciones con una comunidad de más de 80.000 evaluadores de seguridad web en todo el mundo.
¿Quieres incorporar extensiones de IA a tu flujo de trabajo?
La comunidad de Burp ya ha estado muy ocupada creando extensiones de IA con la API de Montoya. Puedes empezar descargando estas extensiones creadas por la comunidad en la App Store.
Esto incluye:
- AI-powered
- Hackvertor
- Shadow Repeater
- AI HTTP Analyzer
- Report LM
¿Cómo puedo empezar a utilizar Burp AI?
Comenzar a utilizar Burp AI es sencillo:
- Actualización a Burp Suite Professional 2025.2
- Disfruta de 10.000 créditos de IA gratis por nuestra parte
¿Aún no eres usuario de Burp Suite Pro? Compra ahora.
Confianza y seguridad
Entendemos que la IA en las herramientas de seguridad plantea preguntas importantes. Como proveedor de confianza y con una larga trayectoria en el sector de la seguridad de aplicaciones , nos tomamos muy en serio su seguridad y sus datos.
Para obtener un desglose más técnico de cómo garantizamos la seguridad y la confiabilidad, lea más sobre cómo se manejan sus datos en nuestra documentación.
Nos comprometemos a generar confianza a través de la transparencia, garantizando que la IA en Burp Suite cumpla con los más altos estándares de seguridad.
Para obtener más información sobre cómo abordamos la integración de IA en PortSwigger y por qué creemos que la industria de AppSec debería reconsiderar su escepticismo natural, consulte Por qué es hora de que AppSec adopte la IA: cómo PortSwigger está liderando la carga del creador de Burp Suite, Dafydd Stuttard.
Si tiene alguna inquietud adicional, comuníquese con nosotros a través de esta encuesta.
¿No quieres usar IA en Burp? No hay problema.
Todas las funciones de IA en Burp son totalmente opcionales y se pueden desactivar en cualquier momento:
- Vaya a Configuración > IA
- Marque la casilla de verificación Deshabilitar funciones de IA
Cuando esté deshabilitada, las funciones de IA aparecerán desactivadas y Burp no se conectará a la infraestructura de IA de PortSwigger.
La próxima generación de Burp Suite
La IA está cambiando las reglas del juego, y con Burp AI, el poder de las pruebas de seguridad de vanguardia está ahora en tus manos.
Ya sea que estés buscando errores manualmente, creando herramientas personalizadas o escalando tus evaluaciones, Burp AI te ayuda a avanzar más rápido, profundizar en el análisis y realizar pruebas de forma más inteligente. Comienza a usar Burp AI en tu flujo de trabajo de pruebas hoy mismo.
Fuente: portswigger
NORTH NETWORKS es Distribuidor Oficial y brinda licencias nuevas, renovaciones y servicios profesionales de las herramientas mas importantes.
Pongase en contacto y le ayudaremos a analizar sus requerimientos para poder brindarle la herramienta que mejor se ajuste a sus proyectos.
Si te ha gustado, ¡compártelo con tus amigos!
