由人工智能驱动的渗透测试解决方案
An AI-Driven Pentesting Solution.
资产侦察工具借鉴了 OneForAll
本项目初衷只用于验证AI在渗透测试中的应用。
渗透测试本质上是基于网络安全人员的经验和知识,利用各种工具和技术对目标系统进行安全评估。
而LLM以及langchain这类ai agent的出现,是我们可以利用大模型的能力,来具体实施一些事情。
经过验证,LLM在渗透测试中的应用是可行的,以下四点对最终效果有决定性影响:
- 大模型的选择 只要参数大即可,无需过于关注模型是否针对特定领域进行过微调,特定领域的知识,用rag可以解决。
- RAG 相当于脱离LLM的外挂知识库,只要私有知识库足够完善,其“经验”就会足够丰富。
- 提示词 通过提示词模拟出各种角色,如黑客、安全研究员、安全工程师等,这样可以让LLM更好的理解我们的需求。
- 外部工具 武器库越丰富肯定越好
待办事项过多...
# 创建一个 python 3.12 虚拟环境, 你也可以用 virtualenv
conda create -n bladerazor python=3.12.3
conda activate bladerazor
# 更新
conda update --all
pip install pip-review
pip-review --local --auto
# 安装依赖
pip install -r requirements.txt
LLM模型相关的配置遵循langchain的配置方式,具体参考langchain
OPENAI_API_BASE=https://xxx # 如果使用ollama等可以修改这里
OPENAI_API_KEY=xxxx
OPENAI_MODEL_NAME=gpt-4o
# crewai遥测,最好关闭
OTEL_SDK_DISABLED=true
FOFA_API_KEY=xxxxxxxx
FOFA_EMAIL=fofauser@emailaddress
FOFA_VERSION=ent
GOBUSTER_PATH=/your/gobuster/path/folder
GOBUSTER_WORDLIST_PATH=/your/wordlists/small.txt
NUCLEI_PATH=/your/nuclei/path/folder
NUCLEI_TEMPLATES_PATH=/your/nuclei/path/folder/templates
SECURITYTRAILS_API_KEY=xxxxxxxx
工具为cmd/knowledge.py,默认使用openai的嵌入式模型,请参阅源码。
目前代码在bladerazor.py,请参阅源码。
docker run --name bladerazor-pg \
-e POSTGRES_USER=bladerazor \
-e POSTGRES_PASSWORD=123456 \
-e POSTGRES_DB=bladerazor \
-p 15432:5432 \
-d pgvector/pgvector:pg16
本地模型受制于硬件,ollma或者lmstudio都没有完美的跑起来
目前只测试了以下模型:
| LLM | 效果 | 推荐 |
|---|---|---|
| gpt-3.5-turbo | 可用 | ⭐⭐⭐ |
| gpt-4o | 可用 | ⭐⭐⭐⭐ |
---
title: 预攻击阶段
---
stateDiagram-v2
state "资产侦察" as Recon
state "资产测绘" as AssetMapping
state "端口扫描" as PortScan
state "漏扫" as VulScan
state "目录枚举" as DirectoryBruteforcing
state new_recon_assets_state <<choice>>
state new_mapping_assets_state <<choice>>
[*] --> Recon
Recon --> new_recon_assets_state
new_recon_assets_state --> Recon: 有新资产
new_recon_assets_state --> AssetMapping: 无新资产
AssetMapping --> new_mapping_assets_state
new_mapping_assets_state --> Recon: 有新资产
new_mapping_assets_state --> PortScan: 无新资产
PortScan --> VulScan
VulScan --> DirectoryBruteforcing
DirectoryBruteforcing --> [*]
---
title: 攻击阶段
---
stateDiagram-v2
state "情报分析" as IntelligenceAnalysis
state "攻击面分析" as AttackSurfaceResearch
state "打点研究" as EstablishingFootholdResearch
state "审核攻击计划" as AttackPlanReview
state "部署并实施攻击" as DeployAndExecuteTheAttack
state attack_plan_review_state <<choice>>
[*] --> IntelligenceAnalysis
IntelligenceAnalysis --> AttackSurfaceResearch
AttackSurfaceResearch --> EstablishingFootholdResearch
EstablishingFootholdResearch --> AttackPlanReview
AttackPlanReview --> attack_plan_review_state
attack_plan_review_state --> EstablishingFootholdResearch: 重做
attack_plan_review_state --> [*]: 否决
attack_plan_review_state --> DeployAndExecuteTheAttack: 通过
DeployAndExecuteTheAttack --> [*]