Chat Between Black and Spider
Black: Yo! Did you hear? Burp Suite just added AI features!
Spider: I know, it's old news—but I don’t know how to use it.
Black: Did you check out the SpiderSec article?
Spider: Nope.
Black: Then take a look at this.
---
Dear reader, welcome to a new article!
Title: Burp Suite and AI
Date: 2025/03/15
---
Burp Suite and AI – A New Era Begins
PortSwigger, the company behind Burp Suite, released its first official blog post announcing the integration of Artificial Intelligence (AI) into the tool — and the cybersecurity world went wild.
Soon after, comparisons started popping up between Burp Suite and another AI-powered tool called Kaido, since both now operate using smart automation.
---
So, Spider, what is Burp Suite anyway?
In short, Burp Suite is a proxy tool that intercepts and reads web requests and responses between your browser and a website.
Spider: “Is that all?”
Black: You see? And you bought a 9-hour course just to learn Burp Suite?
---
Of course, Burp does way more than that. It has powerful extensions like:
Collaborator
A built-in service that works like a "lightweight localhost", allowing you to catch incoming interactions like HTTP and DNS requests — great for discovering vulnerabilities like SSRF.
And many other extensions as well… but let’s stay focused on the main topic:
---
So how did AI make such a huge impact in Burp Suite?
Well, Burp Suite’s new AI features are available only in the Pro version, and yes, you have to pay to access them.
Spider: “Wait... so after I buy Burp Suite Pro, I still have to pay for AI?”
Black: Actually, no. The AI feature comes included with the Pro version. But if you're using a cracked version (which we don’t recommend), it won’t work.
---
What does AI do in Burp Suite?
Simply put, it helps you discover domains and vulnerabilities faster.
With one click, you can automate recon and even find potential flaws — making your testing faster and smarter.
That’s one reason the Pro version is more expensive, but it also includes support and updates.
---
And what about BApp Store?
When you go to Extender → BApp Store, just type "AI" in the search bar. You’ll find all available AI tools (with no star ratings yet, since they’re still fresh).
But don’t overuse them — they can be heavy on your system if you run too many at once.
---
How do I get the AI features?
Here’s some advice:
1. Don’t jump into automation until you’ve mastered manual testing.
2. Use a student email and register on PortSwigger’s official site.
3. You’ll receive a free Burp Suite Pro license with 10,000 AI credits to get started.
Enjoy the experience!
---
Thanks for reading!
I wanted to share this info based on my own experience — and don’t forget to check the source:
https://portswigger.net/burp/ai
Black: Yo! Did you hear? Burp Suite just added AI features!
Spider: I know, it's old news—but I don’t know how to use it.
Black: Did you check out the SpiderSec article?
Spider: Nope.
Black: Then take a look at this.
---
Dear reader, welcome to a new article!
Title: Burp Suite and AI
Date: 2025/03/15
---
Burp Suite and AI – A New Era Begins
PortSwigger, the company behind Burp Suite, released its first official blog post announcing the integration of Artificial Intelligence (AI) into the tool — and the cybersecurity world went wild.
Soon after, comparisons started popping up between Burp Suite and another AI-powered tool called Kaido, since both now operate using smart automation.
---
So, Spider, what is Burp Suite anyway?
In short, Burp Suite is a proxy tool that intercepts and reads web requests and responses between your browser and a website.
Spider: “Is that all?”
Black: You see? And you bought a 9-hour course just to learn Burp Suite?
---
Of course, Burp does way more than that. It has powerful extensions like:
Collaborator
A built-in service that works like a "lightweight localhost", allowing you to catch incoming interactions like HTTP and DNS requests — great for discovering vulnerabilities like SSRF.
And many other extensions as well… but let’s stay focused on the main topic:
---
So how did AI make such a huge impact in Burp Suite?
Well, Burp Suite’s new AI features are available only in the Pro version, and yes, you have to pay to access them.
Spider: “Wait... so after I buy Burp Suite Pro, I still have to pay for AI?”
Black: Actually, no. The AI feature comes included with the Pro version. But if you're using a cracked version (which we don’t recommend), it won’t work.
---
What does AI do in Burp Suite?
Simply put, it helps you discover domains and vulnerabilities faster.
With one click, you can automate recon and even find potential flaws — making your testing faster and smarter.
That’s one reason the Pro version is more expensive, but it also includes support and updates.
---
And what about BApp Store?
When you go to Extender → BApp Store, just type "AI" in the search bar. You’ll find all available AI tools (with no star ratings yet, since they’re still fresh).
But don’t overuse them — they can be heavy on your system if you run too many at once.
---
How do I get the AI features?
Here’s some advice:
1. Don’t jump into automation until you’ve mastered manual testing.
2. Use a student email and register on PortSwigger’s official site.
3. You’ll receive a free Burp Suite Pro license with 10,000 AI credits to get started.
Enjoy the experience!
---
Thanks for reading!
I wanted to share this info based on my own experience — and don’t forget to check the source:
https://portswigger.net/burp/ai
🏆1
🚨 Critical Fortinet 0-Day Exploited in Attacks!
Hackers are hitting FortiVoice systems in the wild—logging creds, wiping crash logs, scanning networks.
CVE-2025-32756 (CVSS 9.6) affects:
—FortiVoice, FortiMail, FortiNDR
—FortiRecorder, FortiCamera
Exploitable without login via crafted HTTP requests.
🔗 Details: https://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html
Hackers are hitting FortiVoice systems in the wild—logging creds, wiping crash logs, scanning networks.
CVE-2025-32756 (CVSS 9.6) affects:
—FortiVoice, FortiMail, FortiNDR
—FortiRecorder, FortiCamera
Exploitable without login via crafted HTTP requests.
🔗 Details: https://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html
🚨 ثغرة خطيرة جدًا (0-Day) في Fortinet يتم استغلالها حاليًا!
الهاكرز بيستهدفوا أنظمة FortiVoice بالفعل في هجمات حقيقية — بيسجلوا بيانات الدخول، ويمسحوا سجلات الأعطال (crash logs)، ويمسحوا الشبكات (network scanning).
تفاصيل الثغرة:
CVE-2025-32756
درجة الخطورة: 9.6 من 10 (حرجة جدًا حسب CVSS)
الأنظمة المتأثرة:
FortiVoice
FortiMail
FortiNDR
FortiRecorder
FortiCamera
الأخطر:
الثغرة لا تتطلب تسجيل دخول ويمكن استغلالها من خلال طلبات HTTP مُصاغة خصيصًا (crafted requests).
🔗 التفاصيل الكاملة هنا:
https://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html
أنصحك تطلع على الرابط وتشوف إذا كنت بتستخدم أي من الأجهزة دي — وحدث فورًا!
الهاكرز بيستهدفوا أنظمة FortiVoice بالفعل في هجمات حقيقية — بيسجلوا بيانات الدخول، ويمسحوا سجلات الأعطال (crash logs)، ويمسحوا الشبكات (network scanning).
تفاصيل الثغرة:
CVE-2025-32756
درجة الخطورة: 9.6 من 10 (حرجة جدًا حسب CVSS)
الأنظمة المتأثرة:
FortiVoice
FortiMail
FortiNDR
FortiRecorder
FortiCamera
الأخطر:
الثغرة لا تتطلب تسجيل دخول ويمكن استغلالها من خلال طلبات HTTP مُصاغة خصيصًا (crafted requests).
🔗 التفاصيل الكاملة هنا:
https://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html
أنصحك تطلع على الرابط وتشوف إذا كنت بتستخدم أي من الأجهزة دي — وحدث فورًا!
محتوي بكره : Next time content
Anonymous Poll
67%
Red team : فريق لاحمر
5%
Blue team : فريق لازرق
28%
Ai : ذكاء اصطناعي
❤2🌚1
يااا يعزيزي اخبارك اي طبعا عايز اقولك اني فدراسه و داخل علي امتحانات فا ياريت تدعيلي و هغيب فتره ✨🌑
-------------------------------------
عنوان مقال النهارده :
كلام دا انا عارف بره موضوع القناه و عارف انو هيزعل ناس كتيره بس دا الواقع
و الحقيقه مش بتزعل
الفرق بساطه ف كلمه واحده ان مجتمع عربي يشجع الغير و مش يشجع النفس و لاجنبي العكس
المجتمع العربي تلقي معلومات صحيحه ولكن مش كامله او ملخبطه يقولك لا دي صحيحه
المجتمع لاجنبي يعيد نفس معلومه مليون مره عشان يتاكد هل هيا صح ولا لا و هل في افكار تانيه ولا لا
طيب هل دا معني مجتمع العربي مش في تقدم
لاجابه اه
مثال كنت فمره اتكلمت عن برب ai و لقيت شخص بيقولي خلي ذكاء اصطناعي يخترق بدالك نفس موضوع نزلتو في مجتمع اجنبي الرد كان العكس و ان دي حاجه مفيده
طيب هل كد كل عرب مش كويسين ؟
لا في منهم ناس شاطرين جدا بس مشكلتهم انهم بيفيدو مجتمع و بيركزو علي مجتمع غربي اكتر الي من رحم ربي طبعا
طيب هل كل لاجانب حلوين ؟
لاجابه لا لاجانب كلهم يفضلو نفسهم علي غيرهم و دا غير العنصريه و كل كلام دا
بس الفرق ان دول يفيدو بعض مجانا و دول يقتلو بعض
حابب اختم كلام ب مقوله ل احمد زويل كان بيقول فيها
الغرب ليسوا عباقرة ونحن لسنا أغبياء... هم فقط يدعمون الفاشل حتى ينجح ونحن نحارب الناجح حتى يفشل
-------------------------------------
عنوان مقال النهارده :
اي الفرق مبين مجتمع عربي و اجنبي
كلام دا انا عارف بره موضوع القناه و عارف انو هيزعل ناس كتيره بس دا الواقع
و الحقيقه مش بتزعل
الفرق بساطه ف كلمه واحده ان مجتمع عربي يشجع الغير و مش يشجع النفس و لاجنبي العكس
المجتمع العربي تلقي معلومات صحيحه ولكن مش كامله او ملخبطه يقولك لا دي صحيحه
المجتمع لاجنبي يعيد نفس معلومه مليون مره عشان يتاكد هل هيا صح ولا لا و هل في افكار تانيه ولا لا
طيب هل دا معني مجتمع العربي مش في تقدم
لاجابه اه
مثال كنت فمره اتكلمت عن برب ai و لقيت شخص بيقولي خلي ذكاء اصطناعي يخترق بدالك نفس موضوع نزلتو في مجتمع اجنبي الرد كان العكس و ان دي حاجه مفيده
طيب هل كد كل عرب مش كويسين ؟
لا في منهم ناس شاطرين جدا بس مشكلتهم انهم بيفيدو مجتمع و بيركزو علي مجتمع غربي اكتر الي من رحم ربي طبعا
طيب هل كل لاجانب حلوين ؟
لاجابه لا لاجانب كلهم يفضلو نفسهم علي غيرهم و دا غير العنصريه و كل كلام دا
بس الفرق ان دول يفيدو بعض مجانا و دول يقتلو بعض
حابب اختم كلام ب مقوله ل احمد زويل كان بيقول فيها
الغرب ليسوا عباقرة ونحن لسنا أغبياء... هم فقط يدعمون الفاشل حتى ينجح ونحن نحارب الناجح حتى يفشل
❤2
https://t.me/+eqdcTQkHYj02MGRk
الناس الي دخلت ctf معايا دا جروب تلجرام عشان هنزل في قوانين ctf و كل حاجه
الناس الي دخلت ctf معايا دا جروب تلجرام عشان هنزل في قوانين ctf و كل حاجه
Telegram
Ctf
SPIDER SECURITY invites you to join this group on Telegram.
❤1
اخر كلام حابب اقولو عن حوار المهزله دا انا اتكلمت من نفسي و قولت الي عندي و انت حر فل لاول و ف لاخر ولكن انت لو مكاني كنت هتعمل اكتر من كد و انا مسحت الحاجه لسبب اني قدرتها غير كد لا و بنسبالي الحوار اتقفل كنو مش موجود
🙈🙊🙉
🙈🙊🙉
محادثه بين محمد و احمد
محمد : انا مش عارف استخدام الذكاء الاصطناعي دا
احمد : انت تعرف يعني اي ؟
محمد : انا مش عايز الكلام الطويل العريض دا الي مش مفهوم
احمد : امم شوفت مقال سبايدر سيك ؟
محمد : اما نشوف
.-.-.-.-.-.-.-.-.-.-.--.-.-.-.-.-.-.-.-.-.-.-.-.-.-
السلام عليكم ازيكم يشباب عاملين اي ✨
قبل ما ابداء حابب اقول ان فتره دي مش بنزل محتوي عشان ف امتحانات و فاضل يومين و اخلص ف اصبر شويه و عندي شويت خطط لي الصيف اتمني تعجبكم
عنوان المقال :
اول حاجه ازاي تستخدام الذكاء الاصطناعي ؟
ببساطه جدا اتعامل معا علي اساس انو طفل لن الذكاء الاصطناعي مش فاهم قصدك اي بظبط
فا لزم تقولو علي كل خطوه بخطوه
مثال :
انا عايز اعمل موقع بل html و JavaScript و css يكون كويس من غير back end و طريقه سهله
كد هو هيكتب الطريقه و تبداء تعدل علي الشئ لو مش عاجبك
طيب فهمت ازاي استخدمو اي افضل نوع ؟
عندك انواع كتيره و مختلفه و كل نوع مخصص لي شئ معين
Chatgpt : في داتا قويه و مفيده لكذا شئ
Gemini : مخصص لي قرائه نصوص و البحث بي مصادر قويه
طيب اختار بناء علي اي ؟
احتياجاتك فل نفترض السايبر سكيورتي
افضل اتنين هما
تحديدا نسخه chatgpt 4o و دي بفلوس بس هتاخدها مجانيه بل كامل مخصصه بس لي برمجه بشكل عام
طيب في غيرو ؟
اكيد
مميزاتو كتيره بس عيبو السيرفر الخاص بي اوقات بيعلق
طيب ليهم عيوب ؟
اكيد كل حاجه ليها عيوب
بس عيوبهم مش كبيره اوي يعني مثلا github
مشكلتو ان مش لي فهم واسع فل سايبر سكيورتي
انما deepseek هو لافضل بس زي مقولت مشكلتو السيرفر
:--------------------------------------------------:
في النهايه عارف انو مقال خفيف و مش متعمق بس اكون فيدك ب معلومه احسن من لا و اتمني ليكم كامل لاستفاده ❤️
مش تنسا تكتب تجربتك مع chatgpt 4o وهو مجاني كد 😉
محمد : انا مش عارف استخدام الذكاء الاصطناعي دا
احمد : انت تعرف يعني اي ؟
محمد : انا مش عايز الكلام الطويل العريض دا الي مش مفهوم
احمد : امم شوفت مقال سبايدر سيك ؟
محمد : اما نشوف
.-.-.-.-.-.-.-.-.-.-.--.-.-.-.-.-.-.-.-.-.-.-.-.-.-
السلام عليكم ازيكم يشباب عاملين اي ✨
قبل ما ابداء حابب اقول ان فتره دي مش بنزل محتوي عشان ف امتحانات و فاضل يومين و اخلص ف اصبر شويه و عندي شويت خطط لي الصيف اتمني تعجبكم
عنوان المقال :
ازاي تستخدم الذكاء الاصطناعي و اي افضل نوع
اول حاجه ازاي تستخدام الذكاء الاصطناعي ؟
ببساطه جدا اتعامل معا علي اساس انو طفل لن الذكاء الاصطناعي مش فاهم قصدك اي بظبط
فا لزم تقولو علي كل خطوه بخطوه
مثال :
انا عايز اعمل موقع بل html و JavaScript و css يكون كويس من غير back end و طريقه سهله
كد هو هيكتب الطريقه و تبداء تعدل علي الشئ لو مش عاجبك
طيب فهمت ازاي استخدمو اي افضل نوع ؟
عندك انواع كتيره و مختلفه و كل نوع مخصص لي شئ معين
Chatgpt : في داتا قويه و مفيده لكذا شئ
Gemini : مخصص لي قرائه نصوص و البحث بي مصادر قويه
طيب اختار بناء علي اي ؟
احتياجاتك فل نفترض السايبر سكيورتي
افضل اتنين هما
GitHub gemini
تحديدا نسخه chatgpt 4o و دي بفلوس بس هتاخدها مجانيه بل كامل مخصصه بس لي برمجه بشكل عام
طيب في غيرو ؟
اكيد
Deepseek V3
مميزاتو كتيره بس عيبو السيرفر الخاص بي اوقات بيعلق
طيب ليهم عيوب ؟
اكيد كل حاجه ليها عيوب
بس عيوبهم مش كبيره اوي يعني مثلا github
مشكلتو ان مش لي فهم واسع فل سايبر سكيورتي
انما deepseek هو لافضل بس زي مقولت مشكلتو السيرفر
:--------------------------------------------------:
في النهايه عارف انو مقال خفيف و مش متعمق بس اكون فيدك ب معلومه احسن من لا و اتمني ليكم كامل لاستفاده ❤️
مش تنسا تكتب تجربتك مع chatgpt 4o وهو مجاني كد 😉
❤1
Conversation Between Mohamed and Ahmed
Mohamed: I don't know how to use this artificial intelligence thing.
Ahmed: Do you even know what it is?
Mohamed: I don't want this long, incomprehensible talk.
Ahmed: Hmm, have you seen the Spider Seek article?
Mohamed: Let me check it out.
---
Spider Seek Article
Title:
Intelligence and What Is the Best Type?
---
Hello everyone! How are you all doing?✨
Before I start, I just want to say that I haven't been posting much content recently because I’ve been busy with exams. I’ll be done in two days, so just hang tight! I also have some plans for the summer that I hope you’ll like.
---
It's quite simple: treat it as if it's a child, because artificial intelligence doesn’t really understand exactly what you mean.
You need to explain everything step by step.
Example:
"I want to build a website using HTML, JavaScript, and CSS. It should be decent and simple without a back end. Show me an easy way to do it."
AI will provide the method, and then you can tweak or adjust it if you don’t like the result.
---
What Is the Best Type of AI?
There are many types, each designed for specific purposes:
1. ChatGPT :
- Strong and useful data for various purposes.
2. Gemini:
- Specializes in reading texts and finding reliable sources.
---
How to Choose the Right One?
It depends on your needs.
For example, let’s say you're into
cybersecurity:
The best two options are:
-
Specifically, ChatGPT 4.0, which is a paid version but can be accessed for free and is specialized for general programming.
---
Are There Other Options?
Of course:
Advantages:
- Many great features.
Disadvantages:
- Its server sometimes lags.
---
Do They Have Flaws?
Yes, everything has pros and cons.
For example:
- GitHub:
Its weakness lies in its lack of deep understanding of cybersecurity.
- Deepseek:
While it's the best overall, it has the issue of unreliable servers.
---
In Conclusion:
I know this is a light and not-too-detailed article, but I hope it gives you some useful information. ❤️
Don’t forget to share your experience with ChatGPT 4.0, which is free to use. 😉
Mohamed: I don't know how to use this artificial intelligence thing.
Ahmed: Do you even know what it is?
Mohamed: I don't want this long, incomprehensible talk.
Ahmed: Hmm, have you seen the Spider Seek article?
Mohamed: Let me check it out.
---
Spider Seek Article
Title:
How to Use Artificial
Intelligence and What Is the Best Type?
---
Hello everyone! How are you all doing?✨
Before I start, I just want to say that I haven't been posting much content recently because I’ve been busy with exams. I’ll be done in two days, so just hang tight! I also have some plans for the summer that I hope you’ll like.
---
How to Use Artificial Intelligence?
It's quite simple: treat it as if it's a child, because artificial intelligence doesn’t really understand exactly what you mean.
You need to explain everything step by step.
Example:
"I want to build a website using HTML, JavaScript, and CSS. It should be decent and simple without a back end. Show me an easy way to do it."
AI will provide the method, and then you can tweak or adjust it if you don’t like the result.
---
What Is the Best Type of AI?
There are many types, each designed for specific purposes:
1. ChatGPT :
- Strong and useful data for various purposes.
2. Gemini:
- Specializes in reading texts and finding reliable sources.
---
How to Choose the Right One?
It depends on your needs.
For example, let’s say you're into
cybersecurity:
The best two options are:
-
GitHub Gemini
Specifically, ChatGPT 4.0, which is a paid version but can be accessed for free and is specialized for general programming.
---
Are There Other Options?
Of course:
Deepseek V3
Advantages:
- Many great features.
Disadvantages:
- Its server sometimes lags.
---
Do They Have Flaws?
Yes, everything has pros and cons.
For example:
- GitHub:
Its weakness lies in its lack of deep understanding of cybersecurity.
- Deepseek:
While it's the best overall, it has the issue of unreliable servers.
---
In Conclusion:
I know this is a light and not-too-detailed article, but I hope it gives you some useful information. ❤️
Don’t forget to share your experience with ChatGPT 4.0, which is free to use. 😉