Téléchargement openrisk - Téléchargement du code source openrisk

openrisk

Autre code source

v0.0.1

Télécharger

ouverte

OpenRisk est un outil expérimental qui lit la sortie des noyaux (texte, marquage et JSON) et génère un score de risque pour l'hôte en utilisant le modèle GPT-3 d'OpenAI. Il est prévu pour l'instant de travailler contre une seule cible à la fois.

Remarque : Il s'agit d'un programme expérimental publié par l'équipe de recherche ProjectDiscovery. En tant que tels, il peut ne pas répondre aux mêmes normes de qualité du code que nos autres projets et peut ne pas être aussi bien testé. Nous accueillons des suggestions, des corrections de bogues et des idées sur l'intégration de ces expériences dans nos autres outils!

Installer OpenRisk

OpenRisk nécessite GO1.20 pour s'installer avec succès. Exécutez la commande suivante pour installer la dernière version -

go install -v github.com/projectdiscovery/openrisk@latest

Usage

openrisk -h

                               _      __  
  ____  ____  ___  ____  _____(_)____/ /__
 / __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ /  __/ / / / /  / (__  ) ,<   
____/ .___/___/_/ /_/_/  /_/____/_/|_|  Powered by OpenAI (GPT-3)
    /_/                                   v0.0.1 (experimental)  
                projectdiscovery.io

 openrisk is an experimental tool generates a risk score from nuclei output for the host using OpenAI's GPT-3 model.

Usage:
  openrisk [flags]

Flags:
INPUT:
   -f, -files string[]  Nuclei scan result file or directory path. Supported file extensions: .txt, .md, .jsonl

Remarque : OPENAI_API_KEY est tenu d'exécuter ce programme et peut être obtenu en s'inscrivant sur https://openai.com/api/

Générer un score de risque

 export OPENAI_API_KEY= < OPENAI_API_KEY >

openrisk -f nuclei_scan_result.txt

Exemple de course:

 openrisk -f nuclei_results.txt

                               _      __  
  ____  ____  ___  ____  _____(_)____/ /__
 / __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ /  __/ / / / /  / (__  ) ,<   
____/ .___/___/_/ /_/_/  /_/____/_/|_|  Powered by OpenAI (GPT-3)
    /_/                                   v0.0.1 (experimental)                                          
  
    projectdiscovery.io

[RISK SCORE] The 10-scale risk score for the Nuclei scan results is 10. There are multiple high-severity vulnerabilities related to Pantheon, AWS, and Netlify takeovers.

Utilisation `openrisk` comme bibliothèque

Pour utiliser openrisk en tant que bibliothèque, créez simplement une instance de la structure Options et saisissez votre touche API OpenAI. Avec ces options, vous pouvez ensuite créer OpenRisk et IssueProcessor en incluant un exemple de fichier de résultats de numérisation des noyaux. Pour générer un score pour l'exemple de fichier, appelez la fonction openRisk.GetScore . Pour un exemple clair, reportez-vous au code fourni dans le dossier Exemples.

Développer

Informations supplémentaires