在GPT和大型语言模型在网络安全领域的广泛应用情况下。通过收集整理以下基于GPT的开源代码,它们从主要集中在自动化渗透测试到漏洞分析,代码审查方面,这些开源代码能够在我们工作中提供更多支持和帮助。
一、Ret2GPT
它是面向CTF二进制安全的工具,结合ChatGPT API、Retdec和Langchain进行漏洞挖掘,它能通过问答或预设Prompt对二进制文件进行分析。
https://github.com/DDizzzy79/Ret2GPT
二、OpenAI Codex
它是基于GPT-3.5-turbo模型,用于编写、审查和分析代码,包括网络安全代码。用于构建自动化工具,如生成漏洞扫描脚本或辅助渗透测试。
https://openai.com/blog/openai-codex
三、GPTreport
它通过使用chatGPT能自动生成漏洞报告。
https://github.com/shiyeshu/GPTreport
四、BurpGPT
它结合Burp Suite和GPT-3模型的开源项目,用于Web应用渗透测试。用于自动生成有效负载、检测安全漏洞、自动化报告生成、模糊测试支持。
https://github.com/aress31/burpgpt
五、Navi
它通过结合ChatGPT的自动化Nmap扫描工具。
https://github.com/SSGOrg/Navi
六、nmap-GPT
帮助安全初学者解决网络设备开放端口的安全问题。使用Nmap扫描后,通过OpenAI API提供安全提示。
https://github.com/ethanolivertroy/nmap-GPT
七、GPT_Vuln-analyzer
它通过使用openai验证扫描结果的工具,进行网络漏洞分析、DNS枚举和子域枚举。
https://github.com/morpheuslord/GPT_Vuln-analyzer
八、Callisto
它是自动化二进制漏洞挖掘工具,基于Semgrep SAST和GPT-3.5-Turbo模型。
https://github.com/JetP1ane/Callisto
九、Cloud GPT
它结合GPT的AWS policies漏洞扫描工具。
https://github.com/ustayready/cloudgpt
十、ChatGPTScanner
它是基于ChatGPT支持的白盒代码扫描开源工具。
https://github.com/YulinSec/ChatGPTScanner
十一、WPeChatGPT
它是基于GPT-3.5-Turbo模型的二进制文件自动化分析IDA插件。
https://github.com/WPeace-HcH/WPeChatGPT
十二、PentestGPT
它是基于GPT的自动化渗透测试工具,交互式运行,指导渗透测试。
https://github.com/GreyDGL/PentestGPT
标签:网络安全,github,AI,漏洞,开源,https,GPT,工具,com From: https://www.cnblogs.com/o-O-oO/p/18366973原创 安全架构