openrisk
v0.0.1
OpenRisk是一種實驗工具,可讀取Nuclei輸出(文本,Markdown和JSON),並使用OpenAI的GPT-3模型為主機生成風險評分。目前,它旨在一次針對一個目標。
注意:這是ProjectDiscovery研究團隊發布的實驗計劃。因此,它可能不符合與我們的其他項目相同的代碼質量標準,並且可能沒有經過充分測試。我們歡迎將這些實驗集成到我們的其他工具中的建議,錯誤修復和想法!
OpenRisk需要GO1.20才能成功安裝。運行以下命令安裝最新版本 -
go install -v github.com/projectdiscovery/openrisk@latestopenrisk -h _ __
____ ____ ___ ____ _____(_)____/ /__
/ __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ / __/ / / / / / (__ ) ,<
____/ .___/___/_/ /_/_/ /_/____/_/|_| Powered by OpenAI (GPT-3)
/_/ v0.0.1 (experimental)
projectdiscovery.io
openrisk is an experimental tool generates a risk score from nuclei output for the host using OpenAI's GPT-3 model.
Usage:
openrisk [flags]
Flags:
INPUT:
-f, -files string[] Nuclei scan result file or directory path. Supported file extensions: .txt, .md, .jsonl注意:運行此程序需要
OPENAI_API_KEY,可以通過https://openai.com/api/獲得。
export OPENAI_API_KEY= < OPENAI_API_KEY >
openrisk -f nuclei_scan_result.txt openrisk -f nuclei_results.txt
_ __
____ ____ ___ ____ _____(_)____/ /__
/ __ / __ / _ / __ / ___/ / ___/ //_/
/ /_/ / /_/ / __/ / / / / / (__ ) ,<
____/ .___/___/_/ /_/_/ /_/____/_/|_| Powered by OpenAI (GPT-3)
/_/ v0.0.1 (experimental)
projectdiscovery.io
[RISK SCORE] The 10-scale risk score for the Nuclei scan results is 10. There are multiple high-severity vulnerabilities related to Pantheon, AWS, and Netlify takeovers.openrisk作為庫要利用openrisk作為庫,只需創建一個Options結構的實例,然後輸入OpenAI API鍵即可。使用這些選項,您可以通過包括示例核掃描結果文件來創建OpenRisk和IssueProcessor 。要生成示例文件的分數,請調用openRisk.GetScore函數。對於一個明確的示例,請參閱示例文件夾中提供的代碼。
