Главная страница>Связанные с программированием>Другой исходный код
Скачать

OpenRisk

OpenRisk-это экспериментальный инструмент, который считывает выходные данные ядер (текст, Markdown и JSON) и генерирует оценку риска для хоста с использованием модели GPT-3 OpenAI. На данный момент предназначено работать против одной цели за раз.

Примечание : это экспериментальная программа, выпущенная исследовательской группой ProjectDiscovery. Таким образом, он может не соответствовать тем же стандартам качества кода, что и другие наши проекты, и не может быть так хорошо проверен. Мы приветствуем предложения, исправления ошибок и идеи по интеграции этих экспериментов в наши другие инструменты!

Установите OpenRisk

OpenRisk требует успешной установки GO1.20 . Запустите следующую команду, чтобы установить последнюю версию - 

go install -v github.com/projectdiscovery/openrisk@latest

Использование 

openrisk -h
                               _      __  
  ____  ____  ___  ____  _____(_)____/ /__
 / __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ /  __/ / / / /  / (__  ) ,<   
____/ .___/___/_/ /_/_/  /_/____/_/|_|  Powered by OpenAI (GPT-3)
    /_/                                   v0.0.1 (experimental)  
                projectdiscovery.io

 openrisk is an experimental tool generates a risk score from nuclei output for the host using OpenAI's GPT-3 model.

Usage:
  openrisk [flags]

Flags:
INPUT:
   -f, -files string[]  Nuclei scan result file or directory path. Supported file extensions: .txt, .md, .jsonl

Примечание : OPENAI_API_KEY необходимо запустить эту программу, и его можно получить, зарегистрировавшись по адресу https://openai.com/api/

Генерируя оценку риска 

 export OPENAI_API_KEY= < OPENAI_API_KEY >

openrisk -f nuclei_scan_result.txt

Пример запустить: 

 openrisk -f nuclei_results.txt

                               _      __  
  ____  ____  ___  ____  _____(_)____/ /__
 / __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ /  __/ / / / /  / (__  ) ,<   
____/ .___/___/_/ /_/_/  /_/____/_/|_|  Powered by OpenAI (GPT-3)
    /_/                                   v0.0.1 (experimental)                                          
  
    projectdiscovery.io

[RISK SCORE] The 10-scale risk score for the Nuclei scan results is 10. There are multiple high-severity vulnerabilities related to Pantheon, AWS, and Netlify takeovers.

Использование openrisk в качестве библиотеки

Чтобы использовать openrisk в качестве библиотеки, просто создайте экземпляр структуры Options и введите ключ API OpenAI. С этими вариантами вы можете создать OpenRisk и IssueProcessor , включив файл результатов сканирования ядер с образцами. Чтобы сгенерировать оценку для образца файла, вызовите функцию openRisk.GetScore . Для четкого примера обратитесь к коду, указанному в папке «Примеры».

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все