burpwn: веб-пентестинг с помощью AI-агентов

Выпущен burpwn — инструмент для автоматизированного тестирования на проникновение, адаптированный для работы с AI-агентами.

Автор Sergey KostenchukОпубликовано 2026-06-14Обновлено 2026-06-14

2026-06-14 Кодинг

🛠 burpwn: веб-пентестинг с помощью AI-агентов

Выпущен burpwn — инструмент для проведения веб-пентестинга с помощью AI-агентов. Он работает как прозрачный прокси, песочница (sandbox) и интерфейс, адаптированный под программное управление агентами. Система использует rootless Linux-песочницу и TLS-MITM для дешифровки трафика, позволяя агентам анализировать запросы в изолированной среде.

🌍 Решает проблему безопасности при использовании автономных AI-агентов. Позволяет автоматизировать аудит, обеспечивая изоляцию процессов от хост-системы и детальный мониторинг сетевого трафика.

👤 Исследователи безопасности и разработчики AI-агентов получают инструмент для безопасного и контролируемого «прощупывания» веб-приложений через CLI или MCP-сервер.

Источник 1: https://github.com/own2pwn-fr/burpwn

Источники