一款新的人工智能工具有望成为渗透测试人员的智能助手。
新加坡南洋理工大学的博士生 GreyDGL 在 GitHub 上发布了 PentestGPT,这是一款由ChatGPT 提供支持的渗透测试自动化工具。
PentestGPT 建立在 ChatGPT 之上,并以交互方式帮助渗透测试人员完成一般和特定任务。使用 PentestGPT 需要订阅 ChatGPT Plus,因为该工具基于GPT-4模型。GPT-4 尚无公共 API。添加了 ChatGPT 会话的包装器以支持 PentestGPT。
PentestGPT 能够完成简单到中等难度的 HackTheBox 机器以及其他 CTF 谜题。PentestGPT 功能包括:
- 开始一个新的渗透测试会话,提供有关目标的信息;
- 创建任务列表并完成下一步;
- 将已完成操作的信息传输到 PentestGPT(工具输出、网页内容、专家描述)。
PentestGPT 中添加了 3 个模块:
- 测试生成模块——生成用户可以执行的精确命令或渗透测试操作;
- 测试原理模块——解释渗透测试过程,告诉渗透测试人员下一步该做什么;
- 解析模块——解析渗透工具的输出和Web界面的内容。
PentestGPT代表了渗透测试领域的重大突破,将GPT-4模型呈现的人工智能能力与网络安全专业人员的实际需求相结合。该工具不仅简化和自动化了渗透测试过程,而且还为渗透测试人员提供了一种更有效和交互式的方式来管理他们的操作,从初始测试阶段到结果的详细分析。
发表评论
您还未登录,请先登录。
登录