SecGPT简介
SecGPT是一个受AutoGPT启发的开源项目,旨在创建一个网络安全导向的LLM(大型语言模型)工具。它继承了AutoGPT的设计理念,但对代码进行了大量重构,并优化了插件功能。SecGPT的目标是将LLM应用于网络安全领域,包括渗透测试、红蓝对抗、CTF竞赛等方面。
项目特点
- 基于LLM的安全工具集,可自主决策
- 高度可定制,可根据插件库实现各种功能
- 插件规范简单,易于自定义
- 实验性项目,代码实现效果有待提高
- 目前插件较少,存在诸多bug
安装与使用
- 克隆项目:
git clone https://github.com/ZacharyZcR/SecGPT.git
- 安装依赖:
pip install -r requirements.txt
- 运行安装检查:
python install.py
- 启动程序:
python SecGPT.py
首次启动时需要创建新角色。
功能与用例
SecGPT可以自动进行网站渗透测试、漏洞扫描、代码审计等任务。以SQL注入检测为例,SecGPT会自动:
- 使用WebRequest检测目标URL可访问性
- 调用Sqlmap进行SQL注入检测
- 分析检测结果并生成报告
- 将报告保存到本地文件
整个过程无需人工干预,体现了SecGPT的自主决策能力。
开发与贡献
SecGPT欢迎各种形式的贡献,包括问题报告、文档改进、功能建议和pull request。
插件开发可参考doc目录下的Plugins.md文件。现在还可以使用GPT-4自动生成新插件!
相关资源
总结
SecGPT作为一个实验性项目,将LLM引入网络安全领域,展现了AI在安全测试自动化方面的潜力。尽管目前还存在诸多不足,但其开放性和可扩展性为未来发展提供了广阔空间。安全研究人员可以关注并参与到SecGPT的开发中,共同推动AI安全工具的进步。
