如何使用AI进行漏洞挖掘?完结!

admin
admin
admin
138359
文章
113
评论
2025年2月14日23:44:01评论18 views字数 2423阅读8分4秒阅读模式

如何使用AI进行漏洞挖掘?完结!

往期文章:

如何用AI进行漏洞挖掘(一)
如何用AI进行漏洞挖掘(二)
--->目录<---
0x01——前言
0x02——使用AI进行漏洞挖掘的思路
0x03——编写burp插件
0x04——burp数据包传给AI进行分析
0x01、前言
--->

目前漏洞挖掘方向的AI交互开发已经接近完成。后面只剩一些调整与优化。
关于本次的开发的目的,主要是为了提升渗透测试的效率。
0x02、使用AI进行漏洞挖掘的思路

--->

我这里是有三个页面(三个功能):
1.对单个代码文件的分析;
2.对整个框架文件夹的分析;
3.对接burp,实时分析数据包,找出漏洞。
如何使用AI进行漏洞挖掘?完结!
0x03、编写burp插件

--->

这里burp插件的功能很简单,它只负责将HTTP history的数据包保存到指定的文件夹。

如何使用AI进行漏洞挖掘?完结!
使用的时候注意过滤
如何使用AI进行漏洞挖掘?完结!
本插件的兼容版本是Jython 2.7.x
如何使用AI进行漏洞挖掘?完结!
插件源码,可根据自身情况自行修改:
# -*- coding: utf-8 -*-from burp import IBurpExtenderfrom burp import IContextMenuFactoryfrom burp import IHttpListenerfrom java.io import Filefrom java.text import SimpleDateFormatfrom java.util import Dateimport timeimport hashlibimport urlparseclass BurpExtender(IBurpExtender, IHttpListener, IContextMenuFactory):    def registerExtenderCallbacks(self, callbacks):        self.callbacks = callbacks        callbacks.setExtensionName("Auto Save HTTP History with In-Scope Filter")        callbacks.registerHttpListener(self)        self.save_directory = File("Z:/burp_history_xmls/")        if not self.save_directory.exists():            self.save_directory.mkdirs()        self.saved_requests = set()    def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo):        if not self.isInScope(messageInfo):            return        request = messageInfo.getRequest()        response = messageInfo.getResponse()        status_code = self.getStatusCode(response)        request_hash = self.getRequestHash(request)        if request_hash in self.saved_requests:            return        else:            self.saved_requests.add(request_hash)        timestamp = self.getTimestamp()        file_name = "response_" + timestamp + "_status_" + str(status_code) + ".txt"        file_path = File(self.save_directory, file_name)        with open(file_path.getAbsolutePath(), "wb") as file:            file.write(request)            file.write(b"rnrn")            file.write(response)    def getTimestamp(self):        current_time = SimpleDateFormat("yyyyMMdd_HHmmss").format(Date())        return current_time    def isInScope(self, messageInfo):        return self.callbacks.isInScope(messageInfo.getUrl())    def getStatusCode(self, response):        if response is None:            return None        response_headers = self.callbacks.getHelpers().analyzeResponse(response).getHeaders()        if response_headers:            status_line = response_headers[0]            status_code = status_line.split(" ")[1]            return status_code        return None    def getRequestHash(self, request):        return hashlib.sha256(request).hexdigest()
数据包存储路径自行修改:
如何使用AI进行漏洞挖掘?完结!
插件加载,插件加载成功没有成功提示,没报错那就是成功(-.-)
如何使用AI进行漏洞挖掘?完结!
效果如下
如何使用AI进行漏洞挖掘?完结!
0x04、burp数据包传给AI进行分析

--->

当burp有新数据包更新后,插件都会实时保存到指定目录,当AI大模型检测到有数据包更新时,会自动进行分析。

如何使用AI进行漏洞挖掘?完结!
如何使用AI进行漏洞挖掘?完结!
end

原文始发于微信公众号(偏远酒馆):如何使用AI进行漏洞挖掘?完结!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月14日23:44:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何使用AI进行漏洞挖掘?完结!https://cn-sec.com/archives/3741566.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息