【工具】利用AI进行渗透测试的开源工具
2024-8-14 07:44:0 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

今天给大家推送网友利用 GPT-3.5-Turbo和 GPT-4O开发的,由人工智能驱动的,在python环境运行的渗透测试工具:Blade Razor 刃影

该工具的网址:https://github.com/hangxin1940/bladerazor

该工具的运行分为预攻击阶段和攻击阶段两个部分:

1、在预攻击阶段,首先利用大模型对要攻击的目标设备进行侦察,看看有无新资产,并进行资产测绘,自动扫描端口并查找漏洞,并列举相关漏洞情况。

2、在攻击阶段,利用大模型对需要攻击的目标进行情报分析,对要攻击的点位进行分析和研究,调用并审核攻击计划,最后自动执行攻击计划。

Blade Razor 刃影安装和更新代码:

# 创建一个 python 3.12 虚拟环境, 你也可以用 virtualenv

conda create -n bladerazor python=3.12.3

conda activate bladerazor

# 更新

conda update --all

pip install pip-review

pip-review --local --auto

# 安装依赖

pip install -r requirements.txt

数据库代码:

docker run --name bladerazor-pg \

    -e POSTGRES_USER=bladerazor \

    -e POSTGRES_PASSWORD=123456 \

    -e POSTGRES_DB=bladerazor \

    -p 15432:5432 \

    -d pgvector/pgvector:pg16

该工具的资产侦察借鉴了另一款功能强大的子域收集工具 :OneForAll

该工具的网址:https://github.com/shmilylty/OneForAll

长按识别下面的二维码可加入星球
里面已有万余篇资料可供下载
越早加入越便宜
续费五折优惠


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651145617&idx=2&sn=f8965fe05232f34f79c5874ef19c813c&chksm=f1af32abc6d8bbbdff24ab93216456b0d6e02d4ceda203e53a198dbf9ee528babac138d231eb&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh