langchain+xray:prompt控制漏洞扫描

最新推荐文章于 2024-05-22 22:43:16 发布
最新推荐文章于 2024-05-22 22:43:16 发布
阅读量918 收藏 8
点赞数 13
文章标签: langchain prompt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38170796/article/details/135940853
版权

写在前面

xray是长亭推出的一款漏洞扫描工具。

langchain是调用LLM大模型完成自动化任务的框架。

本篇文章是对langchain自定义工具的探索,通过编写一个xray调用的工具,联合ChatGPT对xray进行调用,实现对目标的漏洞扫描。

xray功能分析

首先分析一下xray的功能

爬虫扫描

xray webscan --basic-crawler http://example.com --html-output vuln.html

主动扫描

xray webscan --url http://example.com/?a=b --html-output single-url.html

指定插件扫描

xray webscan --plugins cmd-injection,sqldet --url http://example.com

分析之后,因为我想用一个工具实现,而不用每个功能都写一个工具。于是,设想了三个参数

target:扫描目标
vul_type:扫描漏洞类型
mode:扫描方式

工具编写

直接上tools的代码

from typing import Any
from langchain.tools import BaseTool

import subprocess


class XrayScanTool(BaseTool):
    name = "xray_vul_scan"
    description = "使用Xray漏洞扫描器,对目标(参数 target)进行漏洞扫描,可以指定全漏洞扫描,也可以针对性指定(参数vul_type)。" \
    "漏洞类型包含:xss, sqldet, cmd-injection, dirscan, path-traversal, xxe, phantasm, upload, brute-force," \
    "jsonp, ssrf, baseline, redirect, crlf-injection, xstream。通过list传入" \
    "还可以指定扫描方式(参数mode),爬虫扫描crawler,还是非爬虫扫描scan"

    # 指定xray的路径
    XRAY_PATH = "./xray_windows_amd64.exe"
    return_direct = True

    def _run(self, target, vul_type=["all"], mode="scan") -> Any:
        if mode == "crawler":
            base_cmd = f"{self.XRAY_PATH} webscan --basic-crawler {target} "
        else:
            base_cmd = f"{self.XRAY_PATH} webscan --url {target} "

        if "all" not in vul_type:
            base_cmd += "--plugins "
            for vul in vul_type:
                base_cmd += vul + ","
            base_cmd = base_cmd.rstrip(",")

        base_cmd += " --html-output vuln.html"
        
        if os.path.exists("vuln.html"):
            os.remove("vuln.html")
            
        result = subprocess.run(base_cmd.split(" "))
        return result.returncode

    async def _arun(self, *args: Any, **kwargs: Any,) -> Any:
    	raise NotImplementedError("This tool does not support async")

可以看到,我在描述中说的很详细,主要是为了能让ChatGPT可以准确的传入我需要的参数,只要描述足够详细,剩下的你可以完全相信ChatGPT!

然后,下面开始创建agent对工具进行调用

from langchain.chat_models import ChatOpenAI
from langchain.agents import initialize_agent, AgentType

from xray_tools import XrayScanTool

llm = ChatOpenAI(
    model_name="gpt-3.5-turbo-0613",
    temperature=0,
    # 填入自己的ChatGPT API
    openai_api_key=API_KEY,
    openai_api_base=BASE_ADDRESS
)

# 构建工具列表
tools = [XrayScanTool()]

# 初始化agent
agent = initialize_agent(
    agent=AgentType.STRUCTURED_CHAT_ZERO_SHOT_REACT_DESCRIPTION,
    tools=tools,
    llm=llm,
    verbose=True
)

这部分不多赘述,下面进行测试

resp = agent.run("扫描一下http://127.0.0.1/,看看有没有敏感文件目录")

print(resp)

可以看到,完美传入了我们所需的参数,并进行了执行。

写在后面

这个demo只是一次对langchain tools的一次实践探索,还是很成功的,只能说魔法加在子弹上,不可估量。

银空飞羽
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
长亭xray:Web漏洞扫描神器(免费社区版)
墨痕诉清风的博客
07-23 4273
xray 支持用户使用 YAML 编写 POC。YAML 格式的 “值” 无需使用双引号包裹,特殊字符无需转义YAML 格式使内容更加可读YAML 中可以使用注释rules:xray PoC 生成器 (XRay POC 编写辅助工具),虽然丑陋,但不失文雅。将 POC 保存到 YAML 文件后使用--poc。
centos 部署 xray 漏洞扫描
SHELLCODE_8BIT的博客
09-20 396
html 输出格式,也可以指定 --json-output、--text-output,后面的输出文件名如果包含__timestamp__ 或 __datetime__ 将自动替换为实际值。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测 HTTP 头注入,支持 query、body 等位置的参数。检测低 SSL 版本、缺失的或错误添加的 http 头等。ssrf 检测模块,支持常见的绕过技术和反连平台检测。
rad-xray:xray+rad批量主动扫描
05-03
rad-xray xray+rad批量主动扫描 Usage: 社区版用户 url一行一个放url.txt中,和rad放同文件夹 xray开启监听, ./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html 运行py python3 rad+xray.py 高级版用户 url一行一个放url.txt中 browserscan.py和xray.exe和rad.exe放同一文件夹 运行py: python3 browserscan.py etc 开源的样本大部分可能已经无法免杀,需要自行修改 我认为基础核心代码的开源能够帮助想学习的人 本人从github大佬项目中学到了很多 若用本人项目去进行:HW演练/红蓝对抗/APT/黑产/恶意行为/违法行为/割韭菜,等行为,本人概不负责,也与本人无关 本人已不参
常规漏洞检测工具-xray(三)
siu~
08-03 252
xray 是一款功能强大的安全评估工具。
xray漏洞扫描利器
zkaqlaoniao的博客
11-07 3316
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
Xray配合awvs漏洞扫描
weixin_50464560的博客
07-28 1838
转载:https://cloud.tencent.com/developer/article/1680559 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,
rad+xray漏洞扫描工具
qq_46258964的博客
02-13 8256
rad全名 Radium rad也为长亭科技开发的一款目录爬取工具, 所以结合rad可以更高效的自动爬取。注意rad只是爬取目标的目录,不爬取子域。 下载地址 https://github.com/chaitin/rad 基本使用 要提前安装好谷歌浏览器,才能使用该工具。 rad -t http://example.com 需要手动登录的情况 rad -t http://example.com -wait-login 执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界
Xray:Web 漏洞扫描器-徐庆臣(黑客洗白者)
清晨码农的专栏
08-27 164
随着 WVS 的没落,国内的长亭科技出了一款叫作 Xray漏洞扫描器,现在国内不少白帽子开始使用它。我在使用 Xray 的时候发现,Xray 的准确率要比 WVS 高,但漏洞发现率不是很高,经常扫完后报告是空的,而且 Xray 的扫描速度很慢,还有一定优化的空间。Xray_and_crwlergo_in_serve、crawlergo_x_XRAY),在扫到漏洞后,微信会自动通知。
漏洞扫描工具xray+批量调用xray脚本
04-09
全自动化扫描:Xray可以进行全自动化的漏洞扫描,并自动执行漏洞利用过程。 分布式扫描:Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray漏洞扫描前会对目标站点进行智能信息收集,...
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理),实现躺着挖洞美梦
snowball:fofa + xray vul扫描golang
04-01
整合xray和fofa的自动挖掘机经常在xray开听,然后在浏览器中设置代理来对目标扫描,感觉比较麻烦。最近在学习golang,所以尝试用golang来写这个手工处理过程。golang很强大,不过自己目前还没有学到家,本项目现在...
xray-1.9.3漏洞扫描神器
11-24
最新版xray,便宜好用,可以点个关注,之后还会发布新版cs,Burpsuite,Awvs等一系列网络安全工具,绝对实惠
大模型从入门到应用——LangChain:记忆(Memory)-[记忆的存储与应用]
冯·诺依曼
08-15 5277
Zep 是一个存储、摘要、嵌入、索引和丰富对话式人工智能聊天历史记录的工具,并通过简单、低延迟的API进行访问。[3] LangChain中文网 - LangChain 是一个用于开发由语言模型驱动的应用程序的框架:http://www.cnlangchain.com/[2] LangChain 🦜️🔗 中文网,跟着LangChain一起学LLM/GPT开发:https://www.langchain.com.cn/[1] LangChain官方网站:https://www.langchain.com/
YoloV9改进策略:Block改进|PromptIR(NIPS‘2023)样|轻量高效,即插即用(适用于分类、分割、检测等多种场景)
最新发布
m0_47867638的博客
05-22 101
【代码】YoloV9改进策略:Block改进|PromptIR(NIPS‘2023)样|轻量高效,即插即用(适用于分类、分割、检测等多种场景)
prompt记录_自动文案
谁怕平生太急
05-16 211
content:这部纪录片特别洗眼睛、无限多的美景令人对长江上游无限憧憬,想实地去看看。需求描述:给大模型一些短语、句子,它能够以我的笔记风格自动写作。step1:利用具有联网搜索能力的LLM,获得一些笔记素材,比如。step2:增加自己的观后感作为语言风格。step4:最后得到的文案。step3:写prompt
Prompt Engineering Guide
伊织的Notebook
05-21 555
提示工程简介 1、基本概念 1)基础提示词 2)提示词格式 2、提示词要素 3、设计提示的通用技巧 从简单开始 指令 具体性 避免不精确 做还是不做? 4、提示词示例 文本概括 信息提取 问答 文本分类 对话 代码生成 推理 Notebook 提示技术 1、零样本提示 2、少样本提示 少样本提示的限制 3、Chain-of-Thought Prompting 链式思考(CoT)提示 零样本 COT 提示 自动思维链(Auto-CoT) 4、自我一致性 5、生成知识提示 6、链式提示 简介 链式提示使用示例
(2)semantic-kernelPrompt工程
xiaohucxy的博客
05-20 210
通过这个案例,我们可以看到Prompt的重要性,一个好的Prompt能给你带来更好的效果,并且能更好的完成您的任务,所以在写一个prompt的时候我们也会对于prompt进行非常详细和严谨对待,希望这个案例能帮助到您!
DSPy - prompt 优化
伊织的Notebook
05-21 669
一、关于 DSPy 与神经网络的类比 常见问题解答 **DSPy 优化器可以调整什么?** **我应该如何使用 DSPy 完成我的任务?** **如果我对提示或合成数据生成有更好的想法怎么办?** DSPy 代表什么? 二、安装 三、文档 A) 教程 B) 指南 C) 例子 四、语法:您负责工作流程——它是自由格式的 Python 代码! 五、两个强大的概念:签名和提词器 a) 使用以下语句声明 LM 的输入/输出行为 `dspy.Signature` b) 要求 DSPy 自动优化您的程序`dspy.t
super+xray
12-16
很抱歉,我不清楚"super+xray"是什么意思。但是根据提供的引用内容,我可以为您介绍一下Xray工具的基本使用方法。 Xray是一款优秀的漏洞扫描工具,可以通过config.yaml配置文件启动。如果您想查看Xray的版本号,可以按照以下步骤操作: 1. 打开命令行工具。 2. 使用cd命令切换到Xray的下载目录。 3. 运行命令".\xray_windows_amd64.exe version",即可查看Xray的版本号。 另外,如果您是新手,可能需要一款GUI工具来帮助您更快地使用Xray。目前,还没有完善的GUI版本的Xray工具,但是有一些第三方工具可以帮助您更方便地使用Xray,例如XrayPlus。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

银空飞羽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值