openrisk
v0.0.1
OpenRisk는 핵 출력 (Text, Markdown 및 JSON)을 읽고 OpenAI의 GPT-3 모델을 사용하여 호스트의 위험 점수를 생성하는 실험 도구입니다. 지금은 한 번에 단일 목표에 대항하여 일할 예정입니다.
참고 : 이것은 ProjectDiscovery 연구팀이 발표 한 실험 프로그램입니다. 따라서 다른 프로젝트와 동일한 코드 품질 표준을 충족하지 못할 수 있으며 잘 테스트되지 않을 수 있습니다. 이러한 실험을 다른 도구에 통합하는 제안, 버그 수정 및 아이디어를 환영합니다!
OpenRisk는 성공적으로 설치하려면 GO1.20이 필요합니다. 최신 버전을 설치하려면 다음 명령을 실행하십시오.
go install -v github.com/projectdiscovery/openrisk@latestopenrisk -h _ __
____ ____ ___ ____ _____(_)____/ /__
/ __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ / __/ / / / / / (__ ) ,<
____/ .___/___/_/ /_/_/ /_/____/_/|_| Powered by OpenAI (GPT-3)
/_/ v0.0.1 (experimental)
projectdiscovery.io
openrisk is an experimental tool generates a risk score from nuclei output for the host using OpenAI's GPT-3 model.
Usage:
openrisk [flags]
Flags:
INPUT:
-f, -files string[] Nuclei scan result file or directory path. Supported file extensions: .txt, .md, .jsonl참고 :
OPENAI_API_KEY이 프로그램을 운영해야하며https://openai.com/api/에서 가입하여 얻을 수 있습니다.
export OPENAI_API_KEY= < OPENAI_API_KEY >
openrisk -f nuclei_scan_result.txt openrisk -f nuclei_results.txt
_ __
____ ____ ___ ____ _____(_)____/ /__
/ __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ / __/ / / / / / (__ ) ,<
____/ .___/___/_/ /_/_/ /_/____/_/|_| Powered by OpenAI (GPT-3)
/_/ v0.0.1 (experimental)
projectdiscovery.io
[RISK SCORE] The 10-scale risk score for the Nuclei scan results is 10. There are multiple high-severity vulnerabilities related to Pantheon, AWS, and Netlify takeovers.openrisk 사용 라이브러리로 사용합니다 openrisk 라이브러리로 사용하려면 Options 구조의 인스턴스를 작성하고 OpenAI API 키를 입력하십시오. 이러한 옵션을 사용하면 샘플 핵 스캔 결과 파일을 포함하여 OpenRisk 및 IssueProcessor 만들 수 있습니다. 샘플 파일에 대한 점수를 생성하려면 openRisk.GetScore 함수를 호출하십시오. 명확한 예는 예제 폴더에 제공된 코드를 참조하십시오.
