Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar

OpenRisk

O OpenRisk é uma ferramenta experimental que lê a saída de núcleos (texto, markdown e JSON) e gera uma pontuação de risco para o host usando o modelo GPT-3 do OpenAI. Pretende -se, por enquanto, trabalhar contra um único alvo de cada vez.

Nota : Este é um programa experimental divulgado pela equipe de pesquisa do ProjectDesCovery. Como tal, pode não atender aos mesmos padrões de qualidade de código que nossos outros projetos e pode não ser tão bem testado. Congratulamo -nos com sugestões, correções de bugs e idéias sobre a integração desses experimentos em nossas outras ferramentas!

Instale o OpenRisk

O OpenRisk exige que o GO1.20 seja instalado com sucesso. Execute o seguinte comando para instalar a versão mais recente - 

go install -v github.com/projectdiscovery/openrisk@latest

Uso 

openrisk -h
                               _      __  
  ____  ____  ___  ____  _____(_)____/ /__
 / __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ /  __/ / / / /  / (__  ) ,<   
____/ .___/___/_/ /_/_/  /_/____/_/|_|  Powered by OpenAI (GPT-3)
    /_/                                   v0.0.1 (experimental)  
                projectdiscovery.io

 openrisk is an experimental tool generates a risk score from nuclei output for the host using OpenAI's GPT-3 model.

Usage:
  openrisk [flags]

Flags:
INPUT:
   -f, -files string[]  Nuclei scan result file or directory path. Supported file extensions: .txt, .md, .jsonl

NOTA : OPENAI_API_KEY é necessário para executar este programa e pode ser obtido se inscrevendo em https://openai.com/api/

Gerando pontuação de risco 

 export OPENAI_API_KEY= < OPENAI_API_KEY >

openrisk -f nuclei_scan_result.txt

Exemplo de execução: 

 openrisk -f nuclei_results.txt

                               _      __  
  ____  ____  ___  ____  _____(_)____/ /__
 / __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ /  __/ / / / /  / (__  ) ,<   
____/ .___/___/_/ /_/_/  /_/____/_/|_|  Powered by OpenAI (GPT-3)
    /_/                                   v0.0.1 (experimental)                                          
  
    projectdiscovery.io

[RISK SCORE] The 10-scale risk score for the Nuclei scan results is 10. There are multiple high-severity vulnerabilities related to Pantheon, AWS, and Netlify takeovers.

Usando openrisk como uma biblioteca

Para utilizar openrisk como uma biblioteca, basta criar uma instância da estrutura Options e inserir sua tecla API OpenAI. Com essas opções, você pode criar OpenRisk e IssueProcessor , incluindo um arquivo de resultado de varredura de núcleos de amostra. Para gerar uma pontuação para o arquivo de amostra, ligue para a função openRisk.GetScore . Para um exemplo claro, consulte o código fornecido na pasta Exemplos.

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos