- 增加入口 Source 点判断
- 增加 LLM 能力集成
- 其他缓存优化
- 接入通义能力
- 将攻击链&上下文代码逻辑提供给大模型,让他给出该路径可信分数,判断主要考虑:是否输入流可最终到达 sink 点;是否存在安全限制,绕过可能性
3. 代码链接
原文始发于微信公众号(Medi0cr1ty):SinkFinder 开源 - 版本更新+LLM能力
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论