如何用DeepSeek写一个渗透测试小工具

2025年1月7日08:31:57评论45 views字数 607阅读2分1秒阅读模式

看到最近国产的DeepSeek也是很火，所以打算看能不能完成一个可以在渗透测试中起辅助作用的前端项目，接下来看看效果如何。

0x00、初步配置

在开发者平台申请好Apikey之后配置完成即可开始创作！

0x01、初步测试

这里我打算生成一个js抓取顺带能够收集敏感信息和Path的工具；之前好像看到过类似的插件需要付费？emm不至于？?也不想做评价.......

输入提示词之后，等着生成就行了。

漫长等待改Bug改了一会中间就是不停的问，复制继续不停的问，到这差不多就算是好了。

效果如下雏形已经有了，感觉还可以?

但是还有几个问题，第一点爬取的js链接是否全面，是否可以换种方式爬取，大家可以思考一下可以更全的获取所有js的方法，其次正则也需要完善，但这都不是什么大问题。我们主要看看这个效果如何

0x02、继续完善

感觉还是有点慢，漫长的思考中...........第一次完善如下

输出完人傻了，完全不符合我的预期右边的下拉框非常长，而且都输出在一个页面了。

再次完善如下(10min左右)--->这次很好，完全符合我的预期。

最后加个登陆框就差不多了可以卖钱了(🤪)

用下来其实感觉还可以，关键在于是否能用简练的提示词来诱导它。喝杯咖啡的时间差不多就能实现一些小东西，而且其实还可以散发更多的思维，等待大家探索，有什么看法和建议也可以留言或者加好友都可以。

原文始发于微信公众号（漏洞之星）：如何用DeepSeek写一个渗透测试小工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。