Descargar openrisk - Descargar el código fuente de openrisk

openrisk

Otro código fuente

v0.0.1

Descargar

risor abierto

OpenRisk es una herramienta experimental que lee la salida de núcleos (Text, Markdown y JSON) y genera una puntuación de riesgo para el host utilizando el modelo GPT-3 de OpenAI. Se pretende, por ahora, trabajar contra un solo objetivo a la vez.

Nota : Este es un programa experimental publicado por el equipo de investigación de ProjectDiscovery. Como tal, puede no cumplir con los mismos estándares de calidad del código que nuestros otros proyectos, y puede no estar tan bien probado. ¡Agradecemos sugerencias, correcciones de errores e ideas sobre la integración de estos experimentos en nuestras otras herramientas!

Instalar OpenRisk

OpenRisk requiere Go1.20 para instalar con éxito. Ejecute el siguiente comando para instalar la última versión -

go install -v github.com/projectdiscovery/openrisk@latest

Uso

openrisk -h

                               _      __  
  ____  ____  ___  ____  _____(_)____/ /__
 / __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ /  __/ / / / /  / (__  ) ,<   
____/ .___/___/_/ /_/_/  /_/____/_/|_|  Powered by OpenAI (GPT-3)
    /_/                                   v0.0.1 (experimental)  
                projectdiscovery.io

 openrisk is an experimental tool generates a risk score from nuclei output for the host using OpenAI's GPT-3 model.

Usage:
  openrisk [flags]

Flags:
INPUT:
   -f, -files string[]  Nuclei scan result file or directory path. Supported file extensions: .txt, .md, .jsonl

Nota : OPENAI_API_KEY debe ejecutar este programa y se puede obtener registrándose en https://openai.com/api/

Generar puntuación de riesgo

 export OPENAI_API_KEY= < OPENAI_API_KEY >

openrisk -f nuclei_scan_result.txt

Ejemplo de ejecución:

 openrisk -f nuclei_results.txt

                               _      __  
  ____  ____  ___  ____  _____(_)____/ /__
 / __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ /  __/ / / / /  / (__  ) ,<   
____/ .___/___/_/ /_/_/  /_/____/_/|_|  Powered by OpenAI (GPT-3)
    /_/                                   v0.0.1 (experimental)                                          
  
    projectdiscovery.io

[RISK SCORE] The 10-scale risk score for the Nuclei scan results is 10. There are multiple high-severity vulnerabilities related to Pantheon, AWS, and Netlify takeovers.

Usar `openrisk` como biblioteca

Para utilizar openrisk como una biblioteca, simplemente cree una instancia de la estructura Options e ingrese su tecla API OpenAI. Con estas opciones, puede crear OpenRisk y IssueProcessor al incluir un archivo de resultados de exploración de núcleos de muestra. Para generar una puntuación para el archivo de muestra, llame a la función openRisk.GetScore . Para un ejemplo claro, consulte el código proporcionado en la carpeta de ejemplos.

Expandir

Información adicional