openrisk
v0.0.1
OpenRisk是一种实验工具,可读取Nuclei输出(文本,Markdown和JSON),并使用OpenAI的GPT-3模型为主机生成风险评分。目前,它旨在一次针对一个目标。
注意:这是ProjectDiscovery研究团队发布的实验计划。因此,它可能不符合与我们的其他项目相同的代码质量标准,并且可能没有经过充分测试。我们欢迎将这些实验集成到我们的其他工具中的建议,错误修复和想法!
OpenRisk需要GO1.20才能成功安装。运行以下命令安装最新版本 -
go install -v github.com/projectdiscovery/openrisk@latestopenrisk -h _ __
____ ____ ___ ____ _____(_)____/ /__
/ __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ / __/ / / / / / (__ ) ,<
____/ .___/___/_/ /_/_/ /_/____/_/|_| Powered by OpenAI (GPT-3)
/_/ v0.0.1 (experimental)
projectdiscovery.io
openrisk is an experimental tool generates a risk score from nuclei output for the host using OpenAI's GPT-3 model.
Usage:
openrisk [flags]
Flags:
INPUT:
-f, -files string[] Nuclei scan result file or directory path. Supported file extensions: .txt, .md, .jsonl注意:运行此程序需要
OPENAI_API_KEY,可以通过https://openai.com/api/获得。
export OPENAI_API_KEY= < OPENAI_API_KEY >
openrisk -f nuclei_scan_result.txt openrisk -f nuclei_results.txt
_ __
____ ____ ___ ____ _____(_)____/ /__
/ __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ / __/ / / / / / (__ ) ,<
____/ .___/___/_/ /_/_/ /_/____/_/|_| Powered by OpenAI (GPT-3)
/_/ v0.0.1 (experimental)
projectdiscovery.io
[RISK SCORE] The 10-scale risk score for the Nuclei scan results is 10. There are multiple high-severity vulnerabilities related to Pantheon, AWS, and Netlify takeovers.openrisk作为库要利用openrisk作为库,只需创建一个Options结构的实例,然后输入OpenAI API键即可。使用这些选项,您可以通过包括示例核扫描结果文件来创建OpenRisk和IssueProcessor 。要生成示例文件的分数,请调用openRisk.GetScore函数。对于一个明确的示例,请参阅示例文件夹中提供的代码。
