首页 > 其他分享 >【AI+安全】网络安全大模型开源工具

【AI+安全】网络安全大模型开源工具

时间:2024-08-19 11:27:01浏览次数:10  
标签:网络安全 github AI 漏洞 开源 https GPT 工具 com

在GPT和大型语言模型在网络安全领域的广泛应用情况下。通过收集整理以下基于GPT的开源代码,它们从主要集中在自动化渗透测试到漏洞分析,代码审查方面,这些开源代码能够在我们工作中提供更多支持和帮助。

一、Ret2GPT

它是面向CTF二进制安全的工具,结合ChatGPT API、Retdec和Langchain进行漏洞挖掘,它能通过问答或预设Prompt对二进制文件进行分析。

https://github.com/DDizzzy79/Ret2GPT 

二、OpenAI Codex

它是基于GPT-3.5-turbo模型,用于编写、审查和分析代码,包括网络安全代码。用于构建自动化工具,如生成漏洞扫描脚本或辅助渗透测试。

https://openai.com/blog/openai-codex 

三、GPTreport

它通过使用chatGPT能自动生成漏洞报告。

https://github.com/shiyeshu/GPTreport 

四、BurpGPT

它结合Burp Suite和GPT-3模型的开源项目,用于Web应用渗透测试。用于自动生成有效负载、检测安全漏洞、自动化报告生成、模糊测试支持。

https://github.com/aress31/burpgpt 

五、Navi

它通过结合ChatGPT的自动化Nmap扫描工具。

https://github.com/SSGOrg/Navi 

六、nmap-GPT

帮助安全初学者解决网络设备开放端口的安全问题。使用Nmap扫描后,通过OpenAI API提供安全提示。

https://github.com/ethanolivertroy/nmap-GPT 

七、GPT_Vuln-analyzer

它通过使用openai验证扫描结果的工具,进行网络漏洞分析、DNS枚举和子域枚举。

https://github.com/morpheuslord/GPT_Vuln-analyzer 

八、Callisto

它是自动化二进制漏洞挖掘工具,基于Semgrep SAST和GPT-3.5-Turbo模型。

 https://github.com/JetP1ane/Callisto 

九、Cloud GPT

它结合GPT的AWS policies漏洞扫描工具。

https://github.com/ustayready/cloudgpt 

十、ChatGPTScanner

它是基于ChatGPT支持的白盒代码扫描开源工具。

https://github.com/YulinSec/ChatGPTScanner 

十一、WPeChatGPT

它是基于GPT-3.5-Turbo模型的二进制文件自动化分析IDA插件。

https://github.com/WPeace-HcH/WPeChatGPT 

十二、PentestGPT

它是基于GPT的自动化渗透测试工具,交互式运行,指导渗透测试。

https://github.com/GreyDGL/PentestGPT

原创 安全架构

标签:网络安全,github,AI,漏洞,开源,https,GPT,工具,com
From: https://www.cnblogs.com/o-O-oO/p/18366973

相关文章

  • 合宙Air780E开发板集成EC11旋转编码器实战指南
    合宙Air780E开发板,作为一款基于Cat.1技术的物联网通信模组开发板,依托移芯EC618平台,以其低功耗、全网通及丰富的接口支持特性,它支持AT指令和LuatOS二次开发,在物联网领域展现出了强大的竞争力。今天我们来讲解一个基于Air780E开发板,集成ec11旋转编码器的实例。 合宙支持LuatO......
  • 从质疑到相见恨晚,合宙Air780EP智能照明初体验
    最近,老板接到一个大订单,让我开发一款智能照明灯的项目。 为了让产品更具特色,要求添加4G联网功能,并且能够根据环境光的颜色和亮度自动调整照明设备的色温和亮度,使光线更加舒适自然。老板特别交代项目紧急,要我尽快完成开发。我心里有些担大梁的期待,又有些赶时间的无奈。身为打......
  • 在K8S中,⼀个pod的不同container能够分开被调动到不同的节点上吗?
    在Kubernetes(K8S)中,一个Pod是一组一起部署和管理的容器的集合。Pod内的容器总是被调度到同一个节点上运行,这是因为Pod设计的基本理念是其内的所有容器需要紧密耦合并且共享相同的网络命名空间和存储卷。具体来说,Pod内的容器有以下特点:共享IP地址:Pod内的所有容器共享......
  • 医学GraphRAG:通过知识图谱检索增强实现医疗行业AI Agent应用
    近年来,伴随着人工智能的迅速发展,AI大模型凭借其卓越的数据处理能力和深度学习能力,正在成为医疗健康领域变革的关键动力,将大模型应用与具体的医疗场景,已经成为推动医疗行业智慧化升级的重要课题。然而,这些大模型在应用于像医学这样需要专业知识的领域时,仍然面临局限性,主要有两个......
  • 开源管理大揭秘:选型指南与使用技巧
    国内外主流的10款开源项目管理平台对比:PingCode、Worktile、GitLab、Redmine、Kanboard、Freedcamp、Gitea、Teambition、Tapd、Tower。在管理复杂项目时,选对工具是成功的关键。开源项目管理平台以其灵活性和成本效益广受欢迎,但面对众多选项,如何挑选出真正适合自己团队的工具......
  • Windows Sandbox failed to initialize. Error 0x80370106
    #报错提示之前都好好的突然打开WindowsSandbox出现上面提示,经过网上搜索,我的版本是24H2(OSBuild26120.1252) #尝试更新到最新版本  ......
  • 开源最强Llama3.1 部署本地知识库应用
    一.环境介绍高性能应用服务HAI拥有丰富的预装应用,可以将开源社区的前沿模型快速转化为您专有的部署实践,一键拉起,即开即用。现已支持在HAI购买页的社区应用中,找到Llama3.1等应用的入口,简单选型后,即可一键启动推理服务。Chatchat项目介绍该项目利用langchain思想,实现......
  • 只有AI在组织形态和流程上创新了,变革才真正开始
    Google前CEO埃里克·施密特近期在斯坦福CS323课堂上的访谈中提到:只有AI在组织形态和流程上创新后,才算真正的变革开始。完整的视频:https://www.bilibili.com/video/BV1Fy411v7jt/下面是这部分翻译:电力是一种通用技术。通用技术有一个特点,它们本身就是一种重要的创新,但......
  • 只有AI在组织形态和流程上创新了,变革才真正开始
    Google前CEO埃里克·施密特近期在斯坦福CS323课堂上的访谈中提到:只有AI在组织形态和流程上创新后,才算真正的变革开始。完整的视频:https://www.bilibili.com/video/BV1Fy411v7jt/下面是这部分翻译:电力是一种通用技术。通用技术有一个特点,它们本身就是一种重要的创新,但......
  • 如何诱导AI犯罪-提示词注入
    我们用到的大模型基本把政治类信息、犯罪相关信息都已屏蔽。但是,黑客依旧可以使用提示词诱导和提示词注入的方式对大模型进行攻击。1、提示词诱导如果直接让AI提供犯罪过程,AI会直接拒绝。虽然AI对于大部分知识了然于心,但因为经过了人工指令微调,一些伤害性、犯罪性的言论已经被屏......