0x01 工具介绍

用 AI 自动绕过 WAF 完成 XSS 漏洞测试。经过编译后，我感觉效果略有不足且存在一些小 bug，所以对原项目进行了二次开发（造轮子），优化了代码和 AI 交互词，完善了功能。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦！

下载地址在末尾

0x02 功能简介

抓包测试

以宝塔 WAF 和 Pikachu 靶场为例，在靶场的 XSS 测试点抓包。初始发送包含 XSS 代码的请求后，可看到目标返回 403 被 WAF 拦截的响应。

发送给 Chypass_pro将可能存在xss的数据包发送给Chypass_pro，然后在请求这边在疑似XSS的位置插入这个标签，然后点击保存模板(一定要保存)。

启动 AI 分析下一步，点击AI分析即可，AI会自己通过判断每轮会生成不同的payload，我们也可也查看AI分析内容，方便我们后续手工和学习。

查看结果我们可以对提示绕过waf的请求包右击，然后发送给重发器，然后我们就可以进行复测了(AI有时候生成的payload虽然可以绕过waf，但是不一定能正常触发，所以需要复测修改，例如下面)。

默认AI提示词调整

如果当前环境或者是当前payload生成效果不好，可以点击当前提示词，然后对默认提示词进行修改，然后选择保存提示词，保存后要点击清除全部记录，重新开始，这样的话后面的AI生成就会根据你新的提示词进行。 报错解决

如果弹框如下，说明AI的回答的内容有问题或者是API卡死需要清除全部内容后重新开始其他报错弹框。

0x03更新说明

更新内容🔉一直卡开始AI会话解决问题(解决) 🔉几轮后会话token过大，导致AI无响应问题(解决)🔉从AI生成http包改为定义模板的关键词替换🔉AI请求右击可直接发送到重发器，方便复测🔉AI提示词开放，可根据不同场景自定义修改AI提示词 🔉代码处理逻辑优化Chypass_pro2.0.jar 适用于高版本java的bpChypass_pro2.0_8.jar 适用于java1.8版本java的bp有bug希望师傅们继续反馈！！！

0x04 使用介绍

Chypass_pro 调用 AI 自动化生成绕过 WAF 的 XSS payload。本项目提供了两种打包格式：

Java 8 版本
（适用于低版本 Burp 用户）
Java 11+ 版本
请根据你的环境选择对应版本进行下载和使用。

安装步骤

1.下载插件下载对应的 jar 包（Java 8 或 Java 11 版本）。

2.导入插件在BP中选择 Extender → Extensions，点击 Add，选择 Java 类型，然后加载你下载的 jar 文件。

配置 API Key导入插件后，请先配置 AI 的 API Key。建议使用Qwen-Max，因为它们对代码的分析和理解较为准确。API Key 支持持久化保存，方便下次自动加载。

🧨白天推荐使用qwen，不卡速度快，但是缺点是没有deepdeek的理解思维好，生成的payload有点乱，晚上建议使用deepdeek或者非高峰期，不然会很卡，交流几次后会GG，优点是提示词理解度高，生成的payload比较好。

0x05 内部VIP星球介绍-V1.4（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀/挖洞赚取漏洞赏金/红队打点欢迎加入我们内部星球可获得内部工具字典和享受内部资源，每1-2天更新1day/0day漏洞刷分上分()，包含网上一些付费工具及BurpSuite自动化漏洞探测插件，AI代审工具等等。shadonQuakeFofa高级会员，CTFshow等各种账号会员共享。详情直接点击下方链接进入了解，觉得价格高的师傅可后台回复" 星球 "有优惠券名额有限先到先得！全网资源最新最丰富！（已有1600多位师傅加入，价格随人数进行上涨早加入早享受）

👉

结尾

免责声明

获取方法

公众号回复20250319获取下载

最后必看

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！