访问官网
Github
论文
openrisk
openrisk 是一个实验性工具,它可以读取 nuclei 输出(文本、markdown 和 JSON),并使用 OpenAI 的 GPT-3 模型为主机生成风险评分。目前它只能对单个目标进行分析。
注意: 这是 ProjectDiscovery 研究团队发布的实验性程序。因此,它可能未达到我们其他项目的代码质量标准,也可能没有经过充分测试。我们欢迎有关如何将这些实验集成到我们其他工具中的建议、错误修复和想法!
安装 openrisk
openrisk 需要 go1.20 版本才能成功安装。运行以下命令以安装最新版本 -
go install -v github.com/projectdiscovery/openrisk@latest
使用方法
openrisk -h
_ __
____ ____ ___ ____ _____(_)____/ /__
/ __ \/ __ \/ _ \/ __ \/ ___/ / ___/ //_/
/ /_/ / /_/ / __/ / / / / / (__ ) ,<
\____/ .___/\___/_/ /_/_/ /_/____/_/|_| Powered by OpenAI (GPT-3)
/_/ v0.0.1 (experimental)
projectdiscovery.io
openrisk 是一个实验性工具,使用 OpenAI 的 GPT-3 模型从 nuclei 输出生成主机的风险评分。
使用方法:
openrisk [flags]
标志:
输入:
-f, -files string[] Nuclei 扫描结果文件或目录路径。支持的文件扩展名: .txt, .md, .jsonl
注意: 运行此程序需要
OPENAI_API_KEY,可以通过在https://openai.com/api/注册获取
生成风险评分
export OPENAI_API_KEY=<OPENAI_API_KEY>
openrisk -f nuclei_scan_result.txt
运行示例:
openrisk -f nuclei_results.txt
_ __
____ ____ ___ ____ _____(_)____/ /__
/ __ \/ __ \/ _ \/ __ \/ ___/ / ___/ //_/
/ /_/ / /_/ / __/ / / / / / (__ ) ,<
\____/ .___/\___/_/ /_/_/ /_/____/_/|_| Powered by OpenAI (GPT-3)
/_/ v0.0.1 (experimental)
projectdiscovery.io
[风险评分] Nuclei 扫描结果的 10 分风险评分为 10。存在多个与 Pantheon、AWS 和 Netlify 接管相关的高严重性漏洞。
将 openrisk 作为库使用
要将 openrisk 作为库使用,只需创建 Options 结构的实例并输入您的 OpenAI API 密钥。使用这些选项,可以通过包含示例 nuclei 扫描结果文件来创建 OpenRisk 和 IssueProcessor。要为示例文件生成评分,请调用 openRisk.GetScore 函数。有关清晰的示例,请参阅 examples 文件夹中提供的代码。
