文章总结： Zack-AI-Scanner是一款基于大语言模型的BurpSuite扩展工具，通过AI智能分析HTTP请求特征，支持17种常见Web漏洞检测并具备WAF绕过能力。该工具可动态生成测试Payload，通过置信度阈值≥90%的二次验证确保漏洞真实性，支持HTML和Markdown格式报告导出。项目提供Maven构建部署指南及图形化配置界面，需配置API密钥后即可在BurpSuite中启动智能扫描。 综合评分： 78 文章分类： WEB安全,安全工具,AI安全,渗透测试,漏洞分析

开源Bp AI扫描插件 | 自动化 Web 漏洞扫描工具

ZackSecurity ZackSecurity

菜鸟学信安

2026年6月12日 08:50 重庆

在小说阅读器读本章

去阅读

项目概述

Zack-AI-Scanner 是一款基于大语言模型的自动化 Web 漏洞扫描工具，作为 Burp Suite 扩展运行。通过 AI 深度学习技术自动分析 HTTP 请求特征，智能识别潜在安全漏洞，动态生成针对性测试Payload，并智能验证漏洞真实性。

核心功能

• AI 智能扫描: 内置 Skills 利用 LLM 自动分析请求并制定测试策略
• 多漏洞类型支持: 支持 17 种常见 Web 漏洞类型的检测
• WAF 绕过能力: 内置 Prompt 多种 WAF 绕过技术，50% 载荷为绕过载荷
• 实时结果验证: AI 二次验证确保漏洞真实性（置信度阈值 ≥90%）
• 多格式报告导出: 支持 HTML 和 Markdown 格式的渗透测试报告

技术栈

支持的漏洞类型

快速开始

安装

1. 构建项目: mvn clean package
2. 在 Burp Suite 的 Extender 标签页加载生成的 JAR 文件

配置

1. 点击 “配置” 按钮打开配置中心
2. 选择 AI 服务提供商并输入 API Key
3. 点击 “获取模型” 按钮获取可用模型列表
4. 保存配置后即可开始使用

使用

1. 在 Burp Suite 的 Proxy 或其他模块中选择 HTTP 请求
2. 右键点击，选择 “Zack-AI-Scanner” 菜单
3. 选择扫描模式（AI 智能扫描或特定漏洞类型）
4. 在主面板查看扫描进度和结果
5. 导出漏洞报告

项目地址

https://github.com/ZackSecurity/Zack-AI-Scanner

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜鸟学信安 ZackSecurity ZackSecurity《开源Bp AI扫描插件 | 自动化 Web 漏洞扫描工具》