|
|
来源:Medium,作者:@Muhammed Ashique
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
什么是chatgpt?
ChatGPT 经过大量文本数据的训练,可以理解广泛的主题,使其成为聊天机器人、问答系统和语言翻译等自然语言处理任务的有用工具。
自动化的好处
-
节省时间:自动化重复性任务可以节省大量时间,使漏洞赏金猎人能够专注于需要人工干预的更关键任务。 -
提高准确性:自动化减少了人为错误导致错误的可能性。它确保任务每次都一致且准确地执行。 -
提高效率:自动化工具可以比人类更快、更高效地运行任务,尤其是在处理大量数据时。 -
提高生产力:通过自动化日常任务,漏洞赏金猎人可以提高生产力并承担更具挑战性的项目。 -
实现可扩展性:自动化允许漏洞赏金猎人在不显着增加工作量的情况下扩展他们的工作量。自动化工具可以毫不费力地处理大量数据和任务。 -
促进协作:自动化可以帮助促进错误赏金猎人之间的协作,使他们能够共享工具、脚本和其他资源,以增强他们的集体努力。
总的来说,自动化是任何成功的漏洞赏金计划的重要组成部分,它使猎人能够更高效、更有效地协作地工作。
ChatGPT创建一个用于侦察的高级程序
“Write a bash Script to automate my bug bounty recon process using and installing the tools — subfinder, dirsearch, nmap, vulners, GetJS, GoLinkFinder, getallurls, WayBackUrls, WayBackRobots, MassDNS, Sublist3r, FFuF, XSSHunter, SQLMap, XXEInjector, SSRFDetector, GitTools, gitallsecrets, RaceTheWeb, CORStest, EyeWitness, parameth”
回复 : -
当然,这里有一个 bash 脚本来自动化您的错误赏金侦察过程:呀!!!我们得到了代码
#!/bin/bash# Update and upgrade the systemecho "Updating and upgrading the system..."sudo apt update -y && sudo apt upgrade -y# Install necessary dependenciesecho "Installing necessary dependencies..."sudo apt install -y git python3 python3-pip# Clone the required repositoriesecho "Cloning the required repositories..."git clone https://github.com/projectdiscovery/subfinder.gitgit clone https://github.com/maurosoria/dirsearch.gitgit clone https://github.com/nmap/nmap.gitgit clone https://github.com/vulnersCom/nmap-vulners.gitgit clone https://github.com/003random/getJS.gitgit clone https://github.com/epi052/GoLinkFinder.gitgit clone https://github.com/lc/gau.gitgit clone https://github.com/tomnomnom/waybackurls.gitgit clone https://github.com/ethicalhack3r/robots.txt.gitgit clone https://github.com/blechschmidt/massdns.gitgit clone https://github.com/aboul3la/Sublist3r.gitgit clone https://github.com/ffuf/ffuf.gitgit clone https://github.com/hahwul/XSpear.gitgit clone https://github.com/sqlmapproject/sqlmap.gitgit clone https://github.com/enjoiz/XXEinjector.gitgit clone https://github.com/0xRadi/SSRF-Testing.gitgit clone https://github.com/internetwache/GitTools.gitgit clone https://github.com/awslabs/git-secrets.gitgit clone https://github.com/s0md3v/Race-the-Web.gitgit clone https://github.com/chenjj/CORStest.gitgit clone https://github.com/FortyNorthSecurity/EyeWitness.gitgit clone https://github.com/maK-/parameth.git# Install Python packagesecho "Installing Python packages..."pip3 install requests# Install GoLinkFinder dependenciesecho "Installing GoLinkFinder dependencies..."cd GoLinkFindergo get github.com/fatih/colorgo buildcd ..echo "Done!"
确保使用root权限运行此脚本sudo,该脚本将更新和升级系统、安装必要的依赖项、克隆所需的存储库、安装 Python 包、安装 GoLinkFinder 和 EyeWitness 依赖项,并在完成后打印一条消息。
完成,工具安装成功!!!
我如何自动化侦察过程
回复 : -
作为人工智能语言模型,我了解道德和法律黑客行为的重要性,并且我很高兴帮助您创建 bash 脚本,以使用您提到的工具自动执行错误赏金侦察过程。
下面是一个 bash 脚本示例,可以帮助您使用您提到的工具自动执行错误赏金侦察过程:
# Define target URLtarget_url="https://example.com"# Run subdomain enumeration using subfindersubdomains=$(subfinder -d $target_url)# Run directory enumeration using dirsearchdirsearch -u $target_url -e php -t 100 -r -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt# Run port scanning using nmapnmap -sS -T4 -p- -v $target_url# Run vulnerability scanning using vulnersvulners -u $target_url -n -w# Extract JavaScript files using GetJSgetJS -u $target_url# Extract links using GoLinkFindergofinder $target_url# Extract all URLs using getallurlsgetallurls $target_url# Extract archived URLs using WayBackUrlswaybackurls $target_url# Extract robots.txt from archived URLs using WayBackRobotswaybackrobots $target_url# Resolve subdomains using MassDNSmassdns -r /usr/share/massdns/lists/resolvers.txt -t A -o S -w resolved.txt subdomains.txt# Run subdomain enumeration using Sublist3rsublist3r -d $target_url# Run fuzzing using FFuFffuf -c -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u $target_url/FUZZ -t 100 -r# Find XSS vulnerabilities using XSSHunterxsshunter -u $target_url# Test for SQL injection vulnerabilities using SQLMapsqlmap -u $target_url# Test for XXE vulnerabilities using XXEInjectorxxeinjector $target_url# Detect SSRF vulnerabilities using SSRFDetectorssrfdetector $target_url# Scan for Git repositories using GitToolsgitdumper $target_url# Find secrets in Git repositories using gitallsecretsgitallsecrets -u $target_url# Test for race conditions using RaceTheWebracetheweb $target_url# Test for CORS vulnerabilities using CORStestcorstest $target_url# Capture screenshots using EyeWitnesseyewitness -f urls.txt --no-prompt# Test for parameter tampering vulnerabilities using paramethparameth -u $target_url
您可以根据您的要求和要测试的目标修改脚本,在运行此脚本之前,请确保您拥有必要的权限和授权。
注意:将您的域名添加到target_url
target_url="https://example.com"使用此代码自动执行您的错误赏金侦察
-
将整个脚本代码复制到文本编辑器中,并使用“.sh”扩展名(例如“recon.sh”)保存文件。 -
在 Kali 系统上打开一个终端窗口。 -
使用“cd”命令切换到保存“recon.sh”文件的目录。 -
通过键入“./recon.sh”运行脚本(假设“recon.sh”是脚本文件的名称,并且您位于正确的目录中)。 -
繁荣!!!
原文始发于微信公众号(潇湘信安):如何使用Chatgpt自动化BugBounty
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论