漏洞赏金和渗透测试是网络安全领域的重要组成部分,ChatGPT的出现大大增强了赏金猎人和渗透测试人员的工作效率。
ChatGPT 是由 OpenAI 推出的强大语言模型。它具有理解和生成自然语言文本的能力,这使其成为漏洞赏金猎人和渗透测试人员非常有用的工具。
访问ChatGPT
网站地址:https://chat.openai.com/s
登录后的控制面板:
利用ChatGPT 挖掘 | 利用漏洞
ChatGPT可以帮你判断一段代码是否存在漏洞,并且可以用简单的语言清晰的解释它的发现。下面展示一个例子:
发现代码中的xss漏洞
ChatGPT 在发现潜在漏洞时的强大功能。
利用ChatGPT创建终端
演示怎么通过ChatGPT在一个web浏览器中创建一个linux虚拟终端[2]。
参考:https://www.engraved.blog/building-a-virtual-machine-inside/
利用ChatGPT创建自动化脚本
使用 ChatGPT可以编写自己的自动化脚本,下面是在twitter上的一个例子:
让ChatGPT做你的老师
ChatGPT 已经证明可以回答并指导小白在漏洞赏金方面相关的问题。如果遇到问题需要帮忙指导,可以试试它。
问chatGPT学习漏洞赏金最佳的地方是什么,这是 ChatGPT 的回答:
询问chatGPT我能挣多少钱
对于我们来说,ChatGPT 充当了漏洞赏金猎人的角色,并向给出一个 XSS Payload。
XSS Payload Explained
做重要的事
利用 ChatGPT 创建了一个目录爆破工具。
目录爆破工具
Discord侦察机器人
通过ChatGPT几秒就可以创建一个Discord探测机器人。
资源: https://www.cyberick.com/post/creating-your-own-recon-discord-bot-using-chatgpt
Burpsuit扩展
使用 ChatGPT 创建 Burp Suite 扩展!
Nuclei 模板
ChatGPT 可以让你知道特定技术的指纹,自动生成 Nuclie 模板。
指纹
生成模板
生成XSS Payload
使用 ChatGPT 创建 XSS Payload Genrator
尝试问 ChatGPT 如何获取子域,结果如下。
使用ChatGPT 创建了一个 Rick roll rubber ducky 代码。
使用ChatGPT用作javaScript 反混淆
正则表达式
正则表达式噩梦将在 ChatGPT 的帮助下结束。
JQ不可怕了
jq吓不到我了。ChatGPT可以帮忙指定规则。
创建CTF
你可以通过ChatGPT创建你自己的CTF。
使用不同的语言制作工具
在 ChatGPT 的帮助下,现在可以将你最喜欢的工具从一个语言转化到另一个语言。通过制作 dirsearch 的 golang 版本来证明这一点。
爆破工具
在 ChatGPT 的帮助下创建了一个 OTP 爆破工具。
其他文档
ChatGPT可以帮助你写邮件,漏洞赏金报告,审计报告等等。
为您的客户提供专业的电子邮件
使用 ChatGPT 生成具有专业外观的邮件,以便与您的客户进行交流。
漏洞赏金报告
使用 ChatGPT可以轻松编写漏洞误赏金报告,可以用节省下来更多的时间来用于发现漏洞。
渗透测试和安全审计报告
ChatGPT也可以帮助你的渗透测试报告。
索要赏金
您也可以使用 ChatGPT 来获得一些欢笑。看看 bugbountymemes 做了什么
其他娱乐
ChatGPT 可以生成说唱、歌曲、诗歌等等
使用 ChatGPT 制作了一段说唱
当然,ChatGPT 并不能替代传统的漏洞赏金猎人和渗透测试工作。它是漏洞赏金猎人或渗透测试者工具包的强大补充。无论您是专业的渗透测试人员、业余漏洞赏金猎人,只是对网络安全感兴趣的人,ChatGPT 绝对值得一试。
往期推荐:
觉得好就转发吧 兄弟姐妹们。。。。
QQ学习群
微信群
想成为凯文·米特尼克一模一样的
黑客教父?不存在的
想成为透透之神?醒吧
看了无数入门视频,依然搞不到Shell
不姨看《安全帮Live》
原文始发于微信公众号(安全帮Live):前沿实战 | ChatGPT在黑客活动中的终极利用 2
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论