前沿实战 | ChatGPT在黑客活动中的终极利用 2

admin 2023年2月10日20:44:08评论62 views字数 1814阅读6分2秒阅读模式

前沿实战 | ChatGPT在黑客活动中的终极利用 2

漏洞赏金和渗透测试是网络安全领域的重要组成部分,ChatGPT的出现大大增强了赏金猎人和渗透测试人员的工作效率。

ChatGPT 是由 OpenAI 推出的强大语言模型。它具有理解和生成自然语言文本的能力,这使其成为漏洞赏金猎人和渗透测试人员非常有用的工具。

访问ChatGPT

网站地址:https://chat.openai.com/s

前沿实战 | ChatGPT在黑客活动中的终极利用 2


登录后的控制面板:

前沿实战 | ChatGPT在黑客活动中的终极利用 2

利用ChatGPT 挖掘 | 利用漏洞

ChatGPT可以帮你判断一段代码是否存在漏洞,并且可以用简单的语言清晰的解释它的发现。下面展示一个例子:

前沿实战 | ChatGPT在黑客活动中的终极利用 2发现代码中的xss漏洞

前沿实战 | ChatGPT在黑客活动中的终极利用 2

创建 PoC 利用,漏洞的完整详细信息

 ChatGPT 在发现潜在漏洞时的强大功能。

前沿实战 | ChatGPT在黑客活动中的终极利用 2

利用ChatGPT创建终端

演示怎么通过ChatGPT在一个web浏览器中创建一个linux虚拟终端[2]

前沿实战 | ChatGPT在黑客活动中的终极利用 2

参考:https://www.engraved.blog/building-a-virtual-machine-inside/

利用ChatGPT创建自动化脚本

使用 ChatGPT可以编写自己的自动化脚本,下面是在twitter上的一个例子:

前沿实战 | ChatGPT在黑客活动中的终极利用 2

bash脚本说明

前沿实战 | ChatGPT在黑客活动中的终极利用 2

生成脚本

让ChatGPT做你的老师

ChatGPT 已经证明可以回答并指导小白在漏洞赏金方面相关的问题。如果遇到问题需要帮忙指导,可以试试它。

问chatGPT学习漏洞赏金最佳的地方是什么,这是 ChatGPT 的回答:

前沿实战 | ChatGPT在黑客活动中的终极利用 2

 询问chatGPT我能挣多少钱

前沿实战 | ChatGPT在黑客活动中的终极利用 2

怎么发现造假者

前沿实战 | ChatGPT在黑客活动中的终极利用 2

对于我们来说,ChatGPT 充当了漏洞赏金猎人的角色,并向给出一个 XSS Payload。

前沿实战 | ChatGPT在黑客活动中的终极利用 2XSS Payload Explained


做重要的事

前沿实战 | ChatGPT在黑客活动中的终极利用 2


ChatGPT构建目录扫描工具

利用 ChatGPT 创建了一个目录爆破工具。

前沿实战 | ChatGPT在黑客活动中的终极利用 2

目录爆破工具

Discord侦察机器人

通过ChatGPT几秒就可以创建一个Discord探测机器人。

前沿实战 | ChatGPT在黑客活动中的终极利用 2

Discord探测机器人

资源: https://www.cyberick.com/post/creating-your-own-recon-discord-bot-using-chatgpt

Burpsuit扩展

 使用 ChatGPT 创建 Burp Suite 扩展!

前沿实战 | ChatGPT在黑客活动中的终极利用 2

Burp Suite扩展

Nuclei 模板

ChatGPT 可以让你知道特定技术的指纹,自动生成 Nuclie 模板。

前沿实战 | ChatGPT在黑客活动中的终极利用 2指纹

前沿实战 | ChatGPT在黑客活动中的终极利用 2

生成模板

生成XSS Payload

使用 ChatGPT 创建 XSS Payload Genrator

前沿实战 | ChatGPT在黑客活动中的终极利用 2

尝试问 ChatGPT 如何获取子域,结果如下。

前沿实战 | ChatGPT在黑客活动中的终极利用 2

使用ChatGPT 创建了一个 Rick roll rubber ducky 代码。

前沿实战 | ChatGPT在黑客活动中的终极利用 2

使用ChatGPT用作javaScript 反混淆  

前沿实战 | ChatGPT在黑客活动中的终极利用 2

正则表达式

正则表达式噩梦将在 ChatGPT 的帮助下结束。

前沿实战 | ChatGPT在黑客活动中的终极利用 2


JQ不可怕了

jq吓不到我了。ChatGPT可以帮忙指定规则。

前沿实战 | ChatGPT在黑客活动中的终极利用 2

创建CTF

你可以通过ChatGPT创建你自己的CTF。

前沿实战 | ChatGPT在黑客活动中的终极利用 2


使用不同的语言制作工具

在 ChatGPT 的帮助下,现在可以将你最喜欢的工具从一个语言转化到另一个语言。通过制作 dirsearch 的 golang 版本来证明这一点。

前沿实战 | ChatGPT在黑客活动中的终极利用 2

爆破工具

 在 ChatGPT 的帮助下创建了一个 OTP 爆破工具。

前沿实战 | ChatGPT在黑客活动中的终极利用 2

其他文档

ChatGPT可以帮助你写邮件,漏洞赏金报告,审计报告等等。

为您的客户提供专业的电子邮件

使用 ChatGPT 生成具有专业外观的邮件,以便与您的客户进行交流。

前沿实战 | ChatGPT在黑客活动中的终极利用 2

漏洞赏金报告

使用 ChatGPT可以轻松编写漏洞误赏金报告,可以用节省下来更多的时间来用于发现漏洞。

前沿实战 | ChatGPT在黑客活动中的终极利用 2


前沿实战 | ChatGPT在黑客活动中的终极利用 2


渗透测试和安全审计报告

ChatGPT也可以帮助你的渗透测试报告。

前沿实战 | ChatGPT在黑客活动中的终极利用 2

索要赏金

您也可以使用 ChatGPT 来获得一些欢笑。看看 bugbountymemes 做了什么

前沿实战 | ChatGPT在黑客活动中的终极利用 2


前沿实战 | ChatGPT在黑客活动中的终极利用 2

其他娱乐

ChatGPT 可以生成说唱、歌曲、诗歌等等

前沿实战 | ChatGPT在黑客活动中的终极利用 2

使用 ChatGPT 制作了一段说唱

前沿实战 | ChatGPT在黑客活动中的终极利用 2


当然,ChatGPT 并不能替代传统的漏洞赏金猎人和渗透测试工作。它是漏洞赏金猎人或渗透测试者工具包的强大补充。无论您是专业的渗透测试人员、业余漏洞赏金猎人,只是对网络安全感兴趣的人,ChatGPT 绝对值得一试。

往期推荐:

前沿 | ChatGPT在渗透中的利用 1

安全帮原创 | Java视频课程

安全帮原创 | 红队攻防视频课程

教程 | ChatGPT注册详细攻略

觉得好就转发吧 兄弟姐妹们。。。。

前沿实战 | ChatGPT在黑客活动中的终极利用 2

QQ学习群

前沿实战 | ChatGPT在黑客活动中的终极利用 2

微信群

前沿实战 | ChatGPT在黑客活动中的终极利用 2

前沿实战 | ChatGPT在黑客活动中的终极利用 2

想成为凯文·米特尼克一模一样的

黑客教父?不存在的

想成为透透之神?醒吧

看了无数入门视频,依然搞不到Shell

不姨看《安全帮Live》

前沿实战 | ChatGPT在黑客活动中的终极利用 2





原文始发于微信公众号(安全帮Live):前沿实战 | ChatGPT在黑客活动中的终极利用 2

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月10日20:44:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   前沿实战 | ChatGPT在黑客活动中的终极利用 2https://cn-sec.com/archives/1546236.html

发表评论

匿名网友 填写信息