openrisk
v0.0.1
OpenRiskは、核出力(テキスト、マークダウン、およびJSON)を読み取り、OpenAIのGPT-3モデルを使用してホストのリスクスコアを生成する実験ツールです。とりあえず、一度に単一のターゲットに反対することを目的としています。
注:これは、Project -Discovery Researchチームによってリリースされた実験プログラムです。そのため、他のプロジェクトと同じコード品質基準を満たしていない可能性があり、十分にテストされていない場合があります。これらの実験を他のツールに統合するための提案、バグの修正、アイデアを歓迎します!
OpenRiskは、正常にインストールするにはgo1.20が必要です。次のコマンドを実行して最新バージョンをインストールします -
go install -v github.com/projectdiscovery/openrisk@latestopenrisk -h _ __
____ ____ ___ ____ _____(_)____/ /__
/ __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ / __/ / / / / / (__ ) ,<
____/ .___/___/_/ /_/_/ /_/____/_/|_| Powered by OpenAI (GPT-3)
/_/ v0.0.1 (experimental)
projectdiscovery.io
openrisk is an experimental tool generates a risk score from nuclei output for the host using OpenAI's GPT-3 model.
Usage:
openrisk [flags]
Flags:
INPUT:
-f, -files string[] Nuclei scan result file or directory path. Supported file extensions: .txt, .md, .jsonl注:
OPENAI_API_KEYこのプログラムを実行する必要があり、https://openai.com/api/でサインアップすることで取得できます。
export OPENAI_API_KEY= < OPENAI_API_KEY >
openrisk -f nuclei_scan_result.txt openrisk -f nuclei_results.txt
_ __
____ ____ ___ ____ _____(_)____/ /__
/ __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ / __/ / / / / / (__ ) ,<
____/ .___/___/_/ /_/_/ /_/____/_/|_| Powered by OpenAI (GPT-3)
/_/ v0.0.1 (experimental)
projectdiscovery.io
[RISK SCORE] The 10-scale risk score for the Nuclei scan results is 10. There are multiple high-severity vulnerabilities related to Pantheon, AWS, and Netlify takeovers.openriskライブラリとして使用しますopenriskライブラリとして利用するには、 Options構造のインスタンスを作成し、OpenAI APIキーを入力します。これらのオプションを使用すると、サンプルの核スキャン結果ファイルを含めることにより、 OpenRiskとIssueProcessorを作成できます。サンプルファイルのスコアを生成するには、 openRisk.GetScore関数を呼び出します。明確な例については、例フォルダーに記載されているコードを参照してください。
