===================================
0x01 工具介绍
一个基于 ChatGPT 的开源代码审计平台。
0x02 安装与使用
1、首先克隆项目
git clone https://github.com/YulinSec/ChatGPTScan-SAST
cd ChatGPTScan-SAST
2、然后在 deploy/docker-compose.yml 和 web/config.yaml 中配置数据库连接信息,要求两者一致
# deploy/docker-compose.yml
db:
image: mysql:latest
container_name: db
environment:
MYSQL_ROOT_PASSWORD: password
MYSQL_DATABASE: ChatGPTScan
volumes:
- ./init.sql:/docker-entrypoint-initdb.d/init.sql
ports:
- "3306:3306"
# web/config.yaml
db:
ip: db
port: 3306
username: root
password: password
database: ChatGPTScan
3、然后启动项目
cd deploy
docker-compose up -d
4、访问下面网址,即可看到 web 管理页面
localhost:14433
5、登录,默认账号密码admin/aDmin13344,记得改
6、启动/停止扫描
0x03 项目链接下载
原文始发于微信公众号(释然IT杂谈):代码安全审计不再难,ChatGPTScan-SAST 让你事半功倍
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论