今天给大家推送网友利用 GPT-3.5-Turbo和 GPT-4O开发的,由人工智能驱动的,在python环境运行的渗透测试工具:Blade Razor 刃影
该工具的网址:https://github.com/hangxin1940/bladerazor
该工具的运行分为预攻击阶段和攻击阶段两个部分:
1、在预攻击阶段,首先利用大模型对要攻击的目标设备进行侦察,看看有无新资产,并进行资产测绘,自动扫描端口并查找漏洞,并列举相关漏洞情况。
2、在攻击阶段,利用大模型对需要攻击的目标进行情报分析,对要攻击的点位进行分析和研究,调用并审核攻击计划,最后自动执行攻击计划。
Blade Razor 刃影安装和更新代码:
# 创建一个 python 3.12 虚拟环境, 你也可以用 virtualenv
conda create -n bladerazor python=3.12.3
conda activate bladerazor
# 更新
conda update --all
pip install pip-review
pip-review --local --auto
# 安装依赖
pip install -r requirements.txt
数据库代码:
docker run --name bladerazor-pg \
-e POSTGRES_USER=bladerazor \
-e POSTGRES_PASSWORD=123456 \
-e POSTGRES_DB=bladerazor \
-p 15432:5432 \
-d pgvector/pgvector:pg16
该工具的资产侦察借鉴了另一款功能强大的子域收集工具 :OneForAll
该工具的网址:https://github.com/shmilylty/OneForAll