HackerGPT
吉祥学安全知识星球🔗除了包含技术干货:Java代码审计、web安全、应急响应等,还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。
今天给大家介绍一款网络安全中的GPT:HackerGPT,这款是我用过真心好用的网络安全的GPT,准确,涉及面广。
首先网址:https://chat.hackerai.co/(要梯子)
老铁们,进来就看到头上有三个版本GPT3.5、GPT4、GPT4o,3.5是免费的,其他两个版本都是收费的,一个月20刀(老铁们多买星球啊,不然我只能给你们看下3.5了,穷逼的技术)
下面的演示部分都是3.5来演示的,如果4或者4o的话估计更厉害了
01-fastjson的exp
大家直接看截图效果吧(忽略我问的缺了个t,因为涉及到中英文转化有些字母会掉,不过大模型还是能理解我问的啥),可以看到HackerGPT能够将不同版本的漏洞列出来并给出exp,经判断exp也是准确的。
02-审代码
我给了他一段具有反序列化的log4j代码片段,他准确无误的审计出来,并给了修复后的代码和建议。
03-做字典
我给了他一个虚拟的人物信息,他能将里面的信息自由组合,并生产字典。反正我看如果是我的信息,里面是有一个我常用的密码。
姓名:liming,出生日期:1990.02.02,电话:18121232131
04-做分析
问了他三款webshell管理工具流量的特征,我觉的是这个问题太笼统,所以看答案没有那么细,如果再换个问法我觉得应该会好点,但是整体上我觉得分析的是没有问题的,不信你可以看我人肉写的这篇文章(哥斯拉、冰蝎、中国蚁剑在护网中流量特征分析,收藏起来当资料吧,24年护网用得上)
05-写方案
我让他给我写一个应急响应的流程,从整体上看我觉得是没有问题的,剩下的就是拿着他写的这个大纲去扩充就好了。
06-给思路
我问他怎么绕过验证码,他给的了我5条思路,其实我觉得他给的是ok的,特别是前面几条,我之前写过一篇理由gpt的OCR技术来识别验证(GPT-4o的视觉识别能力,将绕过所有登陆的图形验证码),基本和他给我的温和,其他几项还没研究,带后续研究了再来聊聊。
以上内容仅供技术交流,请勿用于其他。
另外建设群的目的:1、大家能一起来交流安全问题,共享一些资料。2、市场侧的小伙伴找不到人交付的话可以在我这里来咨询。3、技术的小伙伴可以找个兼职干干哦。
一个人走的很快,但一群人才能走的更远。吉祥同学学安全这个星球🔗里面已经沉淀了:
《Java代码审计》 《Web安全》《应急响应》《护网资料库》《网安面试指南》
与此同时小编也在网络安全中摸爬滚打近10年,也会分享安全类解决方案、售前ppt等,快点戳链接🔗加入我们吧(链接中优惠卷失效的话直接点下方优惠卷哦)。