在GPT和大型语言模型在网络安全领域的广泛应用情况下。通过收集整理以下基于GPT的开源代码，它们从主要集中在自动化渗透测试到漏洞分析，代码审查方面，这些开源代码能够在我们工作中提供更多支持和帮助。

一、Ret2GPT

它是面向CTF二进制安全的工具，结合ChatGPT API、Retdec和Langchain进行漏洞挖掘，它能通过问答或预设Prompt对二进制文件进行分析。

https://github.com/DDizzzy79/Ret2GPT 

二、OpenAI Codex

它是基于GPT-3.5-turbo模型，用于编写、审查和分析代码，包括网络安全代码。用于构建自动化工具，如生成漏洞扫描脚本或辅助渗透测试。

https://openai.com/blog/openai-codex 

三、GPTreport

它通过使用chatGPT能自动生成漏洞报告。

https://github.com/shiyeshu/GPTreport 

四、BurpGPT

它结合Burp Suite和GPT-3模型的开源项目，用于Web应用渗透测试。用于自动生成有效负载、检测安全漏洞、自动化报告生成、模糊测试支持。

https://github.com/aress31/burpgpt 

五、Navi

它通过结合ChatGPT的自动化Nmap扫描工具。

https://github.com/SSGOrg/Navi 

六、nmap-GPT

帮助安全初学者解决网络设备开放端口的安全问题。使用Nmap扫描后，通过OpenAI API提供安全提示。

https://github.com/ethanolivertroy/nmap-GPT 

七、GPT_Vuln-analyzer

它通过使用openai验证扫描结果的工具，进行网络漏洞分析、DNS枚举和子域枚举。

https://github.com/morpheuslord/GPT_Vuln-analyzer 

八、Callisto

它是自动化二进制漏洞挖掘工具，基于Semgrep SAST和GPT-3.5-Turbo模型。

 https://github.com/JetP1ane/Callisto 

九、Cloud GPT

它结合GPT的AWS policies漏洞扫描工具。

https://github.com/ustayready/cloudgpt 

十、ChatGPTScanner

它是基于ChatGPT支持的白盒代码扫描开源工具。

https://github.com/YulinSec/ChatGPTScanner 

十一、WPeChatGPT

它是基于GPT-3.5-Turbo模型的二进制文件自动化分析IDA插件。

https://github.com/WPeace-HcH/WPeChatGPT 

十二、PentestGPT

它是基于GPT的自动化渗透测试工具，交互式运行，指导渗透测试。

https://github.com/GreyDGL/PentestGPT

​

原创 安全架构