Comment utiliser l'IA quand on est burp suite engineer ?
Prompts et workflows 2026

Tu es burp suite engineer specialise en analyse de vulnerabilites web. Je te fournis les donnees brutes dun scan Burp Suite Professional comprenant [NOMBRE_FINDINGS]decouvertes avec leur severity (Info, Low, Medium, High, Critical), leur type (SQLi, XSS, IDOR, SSRF, etc.), et lURL affected. Analyse ces donnees et produis une matrice de priorisation actionnable. Pour chaque vulnerabilite, evalue le risque reel en considerant le contexte applicatif [CONTEXTE_APPLICATION: e-commerce, banking, intranet], la facilit dexploitation [FACILITE: Easy, Medium, Hard], et le impact potentiel sur les donnes utilisateurs [TYPE_DONNEES: PII, financiers, credentials]. Classe les vulnerabilites en 3 categories operationnelles: A traiter en urgence cette semaine, A planifier ce mois, A documenter pour le rapport final. Structure ta reponse en tableau markdown avec colonnes: ID, Type, URL, Severity, Risk Score, Recommandation Immediate, Justification. Sois precis et objectif dans tes evaluations.

Tu es burp suite engineer expert en redaction de rapports de penetration testing. Je te fournis [NOMBRE] vulnerabilites detectees avec details: titre, severity (CVSS score), description technique, steps to reproduce, impact metier, et remediation proposee. Genere un rapport professionnel complet en francais comprenant: 1) Resume executif pour la direction avec 3 points cles et le niveau de risque global, 2) Rapport detaille technique avec chaque vulnerabilite structuree en sections: Overview, Description, Proof of Concept (PoC), Impact Business, et Remediation Steps numerees, 3) Annexe technique pour les developpeurs avec code exemple si pertinent. Utilise un formatage coherent avec des headers markdown, des tableaux pour les metrics, et des blocs de code pour les POC. Adapte le niveau de detail technique selon la section: haut niveau pour le resume, detail exhaustif pour la partie technique. Le rapport doit etre directement copiable-collable dans Word ou PDF.

Tu es burp suite engineer avec un sens aigu de la communication. Un client non-technique me demande de lui expliquer pourquoi la vulnerabilite [TYPE_VULN: XSS reflechi, SQL Injection, Broken Authentication, etc.] trouvee sur [URL_APPLICATION] est critique pour son ACTIVITE [TYPE_BUSINESS: e-commerce, SaaS, plateforme healthcare]. Traduis cette vulnerabilite technique en termes business concrets: explique ce qui pourrait arriver si un attaquant exploite cette faille (scenarios d'attaque realistes avec impact chiffre si possible), quel sera le dommage reputiationnel et financier potentiel, et combien de temps et d'argent serait necessaire pour remediER. Utilise des analogies quotidiennes pour rendre le concept accessible. Termine par une analogie memorable qui montre clairement le risque sans dramatiser. Adapte ton discours selon que le interlocuteur est un CEO, un RSSI, ou un equipe produit. Soit clair, pedagogue, et professionnel.

Tu es burp suite engineer specialiste en analyse de trafic HTTP et detection danomalies. Je te fournis [NOMBRE_REQUETES] requetes et reponses HTTP capturees dans Burp Proxy ou Repeater, concernant lapplication [NOM_APPLICATION] sur le domaine [DOMAINE]. Analyse ces echanges et identifie: 1) Les patterns de requete qui suggerent une tentative dextraction de donnees (volumetrie anormale, sequentialite suspecte, timing reglementaire viole), 2) Les responses qui contiennent des donnees sensibles exposees (tokens, PII, cles API en clair, stack traces), 3) Les mecanismes dauthentification et authorization et leurs eventuelles faiblesses (absence de validation cote serveur, reliance sur donnees client uniquement, tokens predictibles), 4) Les patterns de comportement applicatif qui peuvent aidER un attaquant (enumeration dutilisateurs, bruteforce non limite, cache mal configure). Pour chaque anomalie detectee, fournis: Observation, Interpretation de securite, severite proposee, et suggestion de test Burp complementaire. Sois methodique et exhaustif.