AI-extension

手写集贸yaml

extension 一键生成 屌！打开网页，找到POC，选中POC，然后右击，点击Generate Nuclei Template，右边会弹出一个框框，点击Generate，稍等一会即可生成Nuclei POC。（需要外网VPN）

经测试这样生成很明显这样的有问题，匹配条件可能不对，还需要改一下匹配条件。而且最好是使用原始的HTTP 请求 raw ，可直接复制粘贴burp抓到的数据包，这样最简单而且节省自己写yaml文件格式的麻烦。raw格式如下：

requests:  - raw:    - |        POST /path2/ HTTP/1.1        Host: {{Hostname}}        Content-Type: application/x-www-form-urlencoded        a=test&b=pd

半自动化方式生成还需要有一些yaml的基础才行，这里不再介绍yaml漏洞检测脚本的编写，有兴趣学习的推荐下面链接学习：

https://blog.csdn.net/qq_41315957/article/details/126594572https://blog.csdn.net/qq_41315957/article/details/126594670

总结

网上都在说今年是AI元年，AIGC的模式今年的发展确实很大。人工智能赋能各行各业是大趋势，人工智能的发展对于个人既是机遇又是挑战。利用人工智能可用节省学习成本及时间，方便快速完成工作。但与此同时，对企业来说人工智能的应用就是降本增效，压缩人力成本。

对于安全从业者来说也是这样，当很多工作都可以自动化，利用人工智能自动化生成漏洞检测利用脚本，自动化代码审计找漏洞，自动化分析流量，自动化防御。可以说有了人工智能，有些计算机常识，人人都能当黑客。

尤其是在大环境不是太好的情况下，利用人工智能赋能安全行业，那么企业是不是有充分的理由可裁掉大部分安服人员？安全从业者的价值在哪里？

原文始发于微信公众号（jacky安全）：AI-extension