一、开发背景

在渗透测试过程中，传统的正则表达式匹配方式存在覆盖率低、误报率高的问题。本文介绍如何利用本地部署的大语言模型（如Ollama），结合BurpSuite扩展开发技术，实现智能化的敏感信息检测方案。

二、技术架构设计

![架构示意图]
Burp插件（Python）-> 子进程调用 -> Ollama本地模型服务（REST API）-> 返回结构化检测结果

系统工作流程：

1. Burp捕获HTTP响应报文

2. 通过子进程调用本地分析脚本

3. 调用Ollama API进行智能分析

4. 结构化解析检测结果

5. 在Burp界面展示告警信息

三、核心代码解析

脚本1：Burp扩展主程序（关键代码分析）

class BurpExtender(IBurpExtender, IHttpListener):
    def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo):
        if not messageIsRequest:  # 仅处理响应报文
            response_body = self.helpers.bytesToString(response_bytes)
            result = self.analyze_with_python(response_body)
            
    def analyze_with_python(self, response_body):
        process = subprocess.Popen(
            ['python', 'analyze_with_ollama.py'],
            stdin=subprocess.PIPE,
            stdout=subprocess.PIPE,
            stderr=subprocess.PIPE
        )
        stdout, stderr = process.communicate(input=response_body.encode('utf-8'))

技术要点：

1. 实现IHttpListener接口监听HTTP响应

2. 使用subprocess模块调用外部Python脚本

3. 通过标准输入输出进行进程间通信

4. 错误处理机制保障插件稳定性

脚本2：Ollama本地模型调用（关键功能解析）

PROMPT_TEMPLATE = """请执行以下操作：
1. 严格检测以下敏感数据类型...
2. 对每个检测项必须包含...
3. 返回严格JSON格式..."""

def main():
    content = sys.stdin.read().strip()
    prompt = PROMPT_TEMPLATE.format(content[:5000])
    
    response = requests.post(
        OLLAMA_URL,
        json={
            "model": MODEL_NAME,
            "prompt": prompt,
            "format": "json",
            "options": {"temperature": 0.2}
        },
        timeout=TIMEOUT
    )
    
def validate_result(data):
    if not isinstance(data.get("contains_sensitive_data"), bool):
        return False
    for item in data.get("sensitive_items", []):
        required_keys = {"type", "value", "confidence"}

创新设计：

1. 多层级敏感数据分类检测

2. 上下文截取机制（前后各20字符）

3. 置信度评分体系

4. 严格的JSON格式验证

5. 输入内容长度限制（5000字符）

四、使用效果与测试数据

在测试环境中对以下场景进行验证：