今天给大家介绍一款网络安全中的GPT:HackerGPT,这款是我用过真心好用的网络安全的GPT,准确,涉及面广。
首先网址:https://chat.hackerai.co/
老铁们,进来就看到头上有三个版本GPT3.5、GPT4、GPT4o,3.5是免费的,其他两个版本都是收费的,一个月20刀(老铁们多买星球啊,不然我只能给你们看下3.5了,穷的技术)
下面的演示部分都是3.5来演示的,如果4或者4o的话估计更厉害了
01-fastjson的exp
大家直接看截图效果吧(忽略我问的缺了个t,因为涉及到中英文转化有些字母会掉,不过大模型还是能理解我问的啥),可以看到HackerGPT能够将不同版本的漏Dong列出来并给出exp,经判断exp也是准确的。
02-审代码
我给了他一段具有反序列化的log4j代码片段,他准确无误的审计出来,并给了修复后的代码和建议。
03-做字典
我给了他一个虚拟的人物信息,他能将里面的信息自由组合,并生产字典。反正我看如果是我的信息,里面是有一个我常用的密码。
姓名:liming,出生日期:1990.02.02,电话:18121232131
04-做分析
问了他三款webshell管理工具流量的特征,我觉的是这个问题太笼统,所以看答案没有那么细,如果再换个问法我觉得应该会好点,但是整体上我觉得分析的是没有问题的,不信你可以看我人肉写的这篇文章(哥斯拉、冰蝎、中国蚁剑在护网中流量特征分析,收藏起来当资料吧,24年护网用得上)
05-写方案
我让他给我写一个应急响应的流程,从整体上看我觉得是没有问题的,剩下的就是拿着他写的这个大纲去扩充就好了。
06-给思路
我问他怎么绕过验证码,他给的了我5条思路,其实我觉得他给的是ok的,特别是前面几条,我之前写过一篇理由gpt的OCR技术来识别验证(GPT-4o的视觉识别能力,将绕过所有登陆的图形验证码),基本和他给我的温和,其他几项还没研究,带后续研究了再来聊聊。
