PentestGPT-V0.9安装操作手册-辅助渗透测试工具

已于 2024-03-14 18:09:09 修改
阅读量1.2k 收藏 7
点赞数 4
文章标签: chatgpt python git 安全性测试
于 2023-09-08 11:28:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40689436/article/details/132756496
版权

随着信息技术的迅猛发展,网络安全问题日益突出,渗透测试成为了保护企业和组织网络安全的重要手段之一。为了提高渗透测试的效率和准确性,人工智能技术被广泛应用于该领域。本报告旨在对pentestGPTv0.9进行初步调试,PentestGPT-V0.9是一款基于ChatGPT的虚拟渗透测试助手,旨在通过与用户的对话交互,生成相应的测试点,为渗透测试提供方向性建议。

亲测也具体使用了,部分文章需要订阅(付钱)才可参考自动化渗透,简单一句话概括仅是在终端中调用openai的api,只是不需要你输入提示词,和openai会话没什么两样,并结合相关的几个库,单元框架+pytest+requests+openai库等,源码中也并没有使用到自动化相关库,仅提供渗透测试相关指导。并无自动化测试功能相关。

PentestGPT准备工作:

  1. 获取OpenAI的API密钥:需要通过OpenAI接口来访问PentestGPT,因此需要获得一个有效的OpenAI API密钥,并具备足够的访问次数。(可淘宝自行购买)
  2. 安装Python环境:PentestGPT要求Python环境的版本不低于3.10。
  3. 安装nmap工具:安装教程请参考网络文章,注意验证是否安装成功。
  4. 安装git工具:安装教程请参考网络文章,注意验证是否安装成功。
  5. 渗透工具:Nmap、Xenu等。用于渗透测试中的端口扫描和漏洞探测等任务。

PentestGPT安装:

安装视频(代理访问):https://www.youtube.com/watch?v=tGC5z14dE24

演示视频(代理访问):https://www.youtube.com/watch?v=lAjLIj1JT3c
源码地址:https://github.com/GreyDGL/PentestGPT/,可参考代码内容说明来获取PentestGPT工具安装命令。如图:

步骤1:我们可以新建一个文件目录pentestGPT方便代码拉取运行。如图:

步骤2(可选择步骤):打开CMD,可新建python虚拟环境,安装虚拟环境前需要pip install virtualenv,安装完成后virtualenv --version,如图:

步骤3(可选择步骤):再运行virtualenv venv来创建一个名为venv的虚拟环境,venv\Scripts\activate 命令来激活虚拟环境。如图:

步骤4:再代理客户端中复制cmd终端代理命令拷贝至cmd:如下:
set http_proxy=http://127.0.0.1:7890 & set https_proxy=http://127.0.0.1:7890,如图:

步骤5:响应完成依次输入以下命令:

1.pip3 install git+https://github.com/GreyDGL/PentestGPT

2.​git clone https://github.com/GreyDGL/PentestGPT

3.cd PentestGPT

4.pip3 install -e .

5.set OPENAI_KEY=your key here(秘钥,多个文章介绍加引号,Windows下的cmd的不需要)

6.pentestgpt-connection

注意1:我们选择粘贴复制“pentestgpt --reasoning_model=gpt-3.5-turbo-16k”。这里有可能会出现代理连接超时的情况,注意代理网络流量。提示cookie连接失败,可以不用set cookie。

注意2:pentestgpt --reasoning_model=gpt-3.5-turbo --useAPI (3.5的key用这个),且需要在openAI绑定你的信用卡账户(至于国外的信用卡)

步骤7:输入关于你需要测试的主机IP,这里就类似openai对话框,不需要输入关键词,当然你可以输入中文,但是返回内容一定是英文。

步骤8:To-do表示待检测的测试点,下面给出了2个操作步骤,需要我们新开一个终端cmd,并键入nmap -p- 主机ip 和 nmap -p 端口 -sV 主机IP。如图:

步骤9:切换pentestGPT终端,键入next,下一步。如图:

我们用的是nmap这个工具,上下方向键或点击选择。再次shift键+>(方向键)。对话模式:我们可以把nmap的打印内容粘贴复制到pentestGPT终端,然后再shift键+>(方向键)。如图:

会根据上下文结合,再次提供给你相应的检测方向。如图:

参考其返回的内容:是提供检测方向,并不具有自动化测试功能体现。

结论

该操作手册仅针对Windows下的cmd终端,不同系统不同终端命令运行各有不同,请甄别。PentestGPT-V0.9作为一款辅助渗透测试工具,可以帮助初级或中级渗透测试人员生成相应的测试点,提供有效的渗透测试方向。然而,它并不能取代真实的渗透测试工具和专业知识。在使用PentestGPT-V0.9时,用户仍需具备相应的渗透测试知识储备,并结合其他工具进行综合分析和评估。

罗圣修
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
华为平安城市视频图像侦查技术主打胶片-华尊-V0.9
07-22
华为平安城市视频图像侦查技术主打胶片-华尊-V0.9,精品一级
探索PentestGPT:新一代网络安全测试工具
gitblog_00033的博客
03-20 932
探索PentestGPT:新一代网络安全测试工具 项目地址:https://gitcode.com/GreyDGL/PentestGPT 项目简介 PentestGPT 是一个基于OpenAI的GPT-3模型的开源项目,旨在为网络安全专业人士提供强大的自动化渗透测试和漏洞评估支持。通过自然语言处理技术,它能够理解用户的指令,并生成相应的渗透测试脚本或提供安全建议,极大地提高了工作效率。 技术分析...
推荐:Windows Pentest - 强大的渗透测试工具集合
最新发布
gitblog_00002的博客
05-29 432
推荐:Windows Pentest - 强大的渗透测试工具集合 项目地址:https://gitcode.com/ankh2054/windows-pentest 1、项目介绍 windows-pentest 是一个专门针对Windows系统的渗透测试脚本和工具集,旨在帮助安全研究人员、系统管理员和网络安全爱好者进行系统安全性评估与漏洞检测。这个项目包括各种WMIC命令、批处理脚本以及C语言编写...
渗透测试(PenTest)基础指南
分享平台工程、应用部署的最佳实践
07-14 3111
渗透测试是常见的安全测试技术之一,本文将介绍渗透测试的概念、阶段、类型等内容,并解释为什么企业需要渗透测试
第1期 | GPTSecurity周报
m0_73736695的博客
10-17 86
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练 Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。一款基于GPT的自动化渗透测试工具。1)在安全测试中使用[Auto-GPT](https://github.com/Torantulino/Auto-GPT)很好,但它并未针对与安全相关的任务进行优化。
基于 GPT 的开发者实用工具
m0_66995023的博客
04-03 1203
DB-GPT 是一个开源的以数据库为基础的 GPT 实验项目,使用本地化的 GPT 大模型与数据和环境进行交互,无数据泄露风险,100% 私密,100% 安全。CodeGPT 是一个用 Go 语言编写的 CLI,可以使用 ChatGPT AI(gpt-4,gpt-3.5-turbo 模型)为你写 git commit 信息或做代码审查简报,并自动安装 git prepare-commit-msg hook。通过集成强大的 GPT 模型,开发人员可以轻松地提出有关项目的问题,并获得准确的答案。
PentestGPT:一款由ChatGPT驱动的强大渗透测试工具
06-27 1350
PentestGPT是一款由ChatGPT驱动的强大渗透测试工具,该工具旨在实现渗透测试任务执行过程的自动化。该工具基于ChatGPT实现其功能,允许广大研究人员以交互式的方式使用,并指导渗透测试人员进行渗透测试任务的总体进度调控并执行指定操作。当前开发人员也正在添加自定义本地LLM模块的支持,如果你想要稳定运行以及较好的性能,建议使用OpenAI API。需要注意的是,ChatGPT的Cookie解决方案可能不是非常稳定,开发人员也一直在努力尝试设计更好的解决方案。next:执行下一步渗透测试任务操作;
渗透测试(Penetration Test,Pentest)
2301_76380919的博客
02-02 1316
网络安全行业里说的渗透测试(penetration test,pentest)是实施安全评估(即审计)的具体手段。 渗透测试可能是单独进行的一项工作,也可能是产品系统在研发生命周期里 IT 安全风险管理的一个组成部分。产品的安全性并不完全取决于 IT 方面的技术因素,还会受到与该产品有关的最佳安全实践的影响。具体而言,增强产品安全性的工作涉及安全需求分析、风险分析、威胁建模、代码审查和运营安全。 通常认为,渗透测试是安全评估最终的也是最具侵犯性的形式,它必须由符合资质的专业人士实施。在进行评估之前,有关
什么是渗透测试
m0_49521873的博客
05-24 638
渗透测试(Penetration Testing,简称 PenTest)是一种计算机安全评估技术,旨在检测应用程序、网络或系统的安全弱点,模拟攻击者的行为,发现潜在的安全漏洞。总之,渗透测试是一种防御性的安全技术,通过评估应用程序和系统的安全状况,帮助组织找出潜在的安全漏洞,提供修复建议和增强安全性的方法,旨在帮助组织提高安全意识和加强信息安全管理。4. 漏洞利用:尝试利用已经发现的漏洞,获取目标系统的控制权,例如利用缓冲区溢出漏洞、SQL 注入漏洞等。
咚咚咚,你的王国之泪已上线「GitHub 热点速览」
HelloGitHub 的博客
05-09 304
作者:HelloGitHub-小鱼干本周最大的热点,莫过于 Mojo 语言了,几大媒体均有报道这门兼顾 Python 优点和性能的新语言。当然还有凭借 Switch 游戏《塞尔达传说·王国之泪》登上热榜,获得 3,500+ star 的 Switch 模拟器 Ryujinx。当然,还有一些日常工作可能用到的测试工具 gitleaks、网页加速 qwik,处理数据的 cube。以下内容摘录自微博@H...
Buildroot中文用户手册-2022-02-28-V0.9
03-29
Buildroot中文用户手册-2022-02-28-V0.9
uClibc-0.9.33.2_uClibc-0.9.33.2_unusualxi7_
10-03
uClibc is a small C standard library for embedded Linux systems.uClibc was originally developed to support uClinux.
ostinato-bin-win32-0.9发包工具
06-10
10. drone.exe:可能是ostinato的一个附属或辅助程序,可能用于特定的网络操作或测试安装和使用ostinato时,确保将这些文件放置在同一目录下,因为它们都是ostinato运行所依赖的。如果你在Windows环境中进行网络...
redis-desktop-manager0.9.rar
03-10
`redis-desktop-manager0.9.rar` 提供的是一个图形化的Redis管理工具,名为Redis Desktop Manager,版本为0.9。这个工具使得开发者和运维人员能够更直观地管理和操作Redis实例,包括查看键值、执行命令、数据导入...
实战 | ChatGPT渗透中的利用(转载)
weixin_63660670的博客
03-20 887
在Ads section,可以添加一个脚本来获得反向连接 ,我提前准备了 Php 反向 shell。询问ChatGPT ,php 反向 shell 脚本怎么使用。它告诉我们应该收集目标信息并通过执行网络扫描找到目标漏洞,还建议使用 nmap。假设我只会一些基础的黑客知识,这时我们可以问 ChatGPT 渗透的第一步应该做什么。扫描结果: 22 ,80 打开,尝试访问 80 端口。这是第一篇简单介绍如何使用 ChatGPT 渗透测试的文章。在不久的将来,我会写更多关于 ChatGPT渗透文章。
(解读)什么是渗透测试(Penetration Testing)?
热门推荐
梅森上校的博客 业精于勤荒于嬉,形成于思毁于随。
12-16 5万+
(解读)什么是渗透测试(Penetration Testing)?   渗透测试(Penetration Testing),也称为Pen Testing,是测试计算机系统、网络或Web应用程序以发现攻击者可能利用的安全漏洞的实践。渗透测试可以通过软件应用自动化或手动执行。无论哪种方式,该过程都包括在测试之前收集关于目标的信息,识别可能的入口点,试图闯入(虚拟的或真实的)并报告结果。  让我们...
自动指出测试问题,TestGPT来袭,测试工程师,你准备好了么
dragontesting123的博客
03-28 620
测试是软件开发流程的关键部分。软件代码引起的错误在2020年给美国本土企业造成了2.08万亿的损失。鉴于如此高昂的成本,预防代码错误成为一件重要的事情,这也是测试这个工作产生的根本原因。为了防止错误,开发需要进行定期和彻底的测试,这也带来了两大难题,耗时多、测试目标难确定。面对这两个测试大难题,业界统一的解决思路是AI+测试。目前AI+测试的形态,更多的是在测试阶段,借助AI的力量作用于测试环节或者测试步骤的修改,或者通过AI来直接生成一段测试用例。
Pentest使用过程中出过的问题集合
九琼的博客
03-02 701
1. 不管输入什么工具都提示找不到 这是win10的兼容问题,可以先输入cmd,然后就可以正常使用了。 2. toolsmanager报错:invalid syntax (1)打开系统高级设置,在环境变量中加入python2路径,删除python3的路径 (2)然后重开pentestbox即可 参考文章:https://blog.csdn.net/hanshou101/article/d...
CANoe demo
08-21
CANoe demo是CANoe软件的演示版本,用于展示CANoe的基本功能和特性。它是一个简化版本,一些功能和测试节点可能被阉割或限制使用。对于CANoe demo的使用,有些用户可能会遇到一些问题。例如,在填写好信息后请求下载时,可能会遇到页面返回500的错误或者无法收到邮件。在这种情况下,用户可以直接向CANoe的开发者vector发送邮件,他们会在回复邮件中提供激活码。为了更好地了解CANoe demo的效果,用户可以尝试打开一个新建的小工程,并查看其中的节点数量。然而,需要注意的是,由于Demo版本的限制,可能只支持少于实际工程所需的节点数量,因此可能需要对工程进行一些修改。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CANoe下载地址以及CAN Demo 16的下载与激活,并附录所有CANoe软件版本](https://blog.csdn.net/qq_34414530/article/details/125023960)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值