️ Vulnhuntr:利用大型语言模型(LLM)进行零样本漏洞发现的工具

原创 已于 2024-10-26 12:20:52 修改 · 1.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#语言模型 #人工智能 #自然语言处理

于 2024-10-26 12:19:20 首次发布

在网络安全领域,漏洞的发现和修复是保护系统安全的关键。今天,我要向大家介绍一款创新的工具——Vulnhuntr,这是一款利用大型语言模型(LLM)进行零样本漏洞发现的工具,能够自动分析代码,检测远程可利用的安全漏洞。

Vulnhuntr 简介

Vulnhuntr 是世界上首款利用 LLMs 和静态代码分析来识别远程可利用漏洞的工具。它能够自动创建并分析整个代码调用链,从远程用户输入开始,到服务器输出结束,检测出复杂、多步骤、绕过安全防护的漏洞,这些漏洞的复杂性远远超出了传统静态代码分析工具的能力。

漏洞发现

使用 Vulnhuntr,你可以帮助发现漏洞并获得奖励。如果你使用 Vulnhuntr 发现了漏洞,可以向 huntr.com 提交报告以获得奖励,并且可以通过提交 PR 将其添加到下面的列表中。

支持的漏洞类型

Vulnhuntr 目前支持以下类型的漏洞检测:

  • 本地文件包含 (LFI)
  • 任意文件覆盖 (AFO)
  • 远程代码执行 (RCE)
  • 跨站脚本 (XSS)
  • SQL 注入 (SQLI)
  • 服务器端请求伪造 (SSRF)
  • 不安全的直接对象引用 (IDOR)

安装和使用

Vulnhuntr 严格要求使用 Python 3.10,因为它使用了 Jedi 来解析 Python 代码,而 Jedi 在其他版本的 Python 中存在一些 bug。

推荐使用 pipx 或 Docker 来安装和运行 Vulnhuntr。

使用 Docker 安装:

bash

docker build -t vulnhuntr h
最低0.47元/天 解锁文章

200万优质内容无限畅学
深入浅出:大型语言模型LLM)的全面解读
fudaihb的博客
03-22 9万+
在当今的数字化时代,人工智能技术已经成为各行各业的核心驱动力之一。而在人工智能的领域中,大型语言模型LLM)作为一种引人瞩目的技术,正在以其强大的语言理解和生成能力引领着一场革命。本文旨在深入浅出地解读大型语言模型,探讨其背后的原理、技术突破、应用场景以及未来发展趋势。
LLM论文日更|检索增强:大型语言模型是强大的零样本检索器 】
qq_59084968的博客
11-14 1127
通过将查询与其潜在答案候选结合,LameR在零样本大规模检索中表现出色,显著优于现有的零样本检索方法。未来的工作将探索使用较小的LLM进行查询增强,以进一步提高效率。:将开源LLMs(如LLaMA-2-chat-7B和-13B)集成到LameR框架中,LameR在DL19数据集上的表现优于HyDE配置和传统方法,展示了LameR与各种LLM骨干的适应性和效率。:进一步验证了更强LLM(如GPT-4)对LameR的提升效果,GPT-4在DL20数据集上的表现显著优于其他竞争者,甚至在全相关判断下也表现最佳。
【代码审计】Vulnhuntr 环境安装及实践
阿東啊、
03-29 549
本文针对Vulnhuntr 本地环境完成了搭建和实践。
Vulnhuntr项目安装与配置指南
gitblog_00195的博客
03-31 275
Vulnhuntr项目安装与配置指南 1. 项目基础介绍 Vulnhuntr是一个开源项目,旨在利用大型语言模型LLMs)自动识别远程可利用的安全漏洞。它通过分析代码调用链,从远程用户输入到服务器输出,检测复杂的多步骤安全绕过漏洞,这些漏洞是传统静态代码分析工具难以发现的。该项目主要使用Python编程语言。 2. 关键技术和框架 大型语言模型LLMs): 用于分析代码并识别潜在的安全漏洞。...
AI助手代码安全大揭秘:LLM漏洞检测与修复挑战
最新发布
m0_62460975的博客
05-24 228
当前的代码安全基准主要关注单一评估任务和范式,例如代码补全和生成,缺乏对安全代码生成、漏洞修复和区分等维度的全面评估。在这篇论文中,我们首先提出了CoV-Eval,这是一个多任务基准,涵盖了代码补全、漏洞修复、漏洞检测和分类等任务,用于全面评估LLM的代码安全性。大量的实验和定性分析揭示了关键挑战和优化方向,为LLM代码安全领域的未来研究提供了洞见。📖 太长不看版:本文提出多任务基准CoV-Eval,全面评估LLM代码安全性,并通过改进模型VC-Judge提升对LLM生成代码漏洞的检测与修复效率。
vulnhuntr浅析
好记性不如烂笔头
10-23 1668
1024程序员节 | 征文#它给自己的定义是:全球首个由ai自动化发现0day漏洞工具,结合了LLM(大模型)的Python静态代码分析器。由于github中列出了它们用ai发现的0day漏洞列表,所以看起来有一定的说服力。现在市面上流行的大模型包括GPT-4o、Claude 3.5等。而vulnhuntr也借助了这俩模型的功能。最早使用过ChatGPT的都知道它有一个上下文长度的问题,也叫。
vulnhuntr利用LLM和静态代码分析发现远程可利用漏洞工具
gitblog_00700的博客
03-26 312
vulnhuntr利用LLM和静态代码分析发现远程可利用漏洞工具 项目介绍 vulnhuntr 是一款利用大型语言模型LLM)和静态代码分析技术自动检测远程用户输入到服务器输出之间的复杂多步骤安全绕过漏洞工具。它能够识别传统静态代码分析工具无法检测到的安全漏洞,为开发者提供更加全面的安全检测方案。 项目技术分析 vulnhuntr 的核心技术是结合了大型语言模型和静态代码分析。通过分析整个...
VulnHun实战——DerpNStink:1
m0_63200360的博客
05-22 445
扫描站点漏洞:wpscan --url http://derpnstink.local/weblog/ --api-token HyETL1kAFHUZersgVa8wZnb2ysXXswzJTL2uaQG4fVw。设置获取IP方式为NAT,然后扫描NAT 所在的网段:nmap -sn 192.168.27.0/24。扫描靶机网站目录:dirb http://192.168.27.148/扫描靶机端口开启哪些端口:nmap -p- 192.168.27.148。192.168.27.148为靶机IP。
大模型时代已经来临!AI Agent 进入2.0时代,然而我发现我错了...
m0_64752471的博客
10-29 1975
大模型发展实在是太快了,也太“卷”了,在ChatGPT发布大火之后,标志着人类开始已经进入大模型时代… 在这里时代了主要围绕大模型本身(参数,打榜)、多模态(视频、声音)、Agent(自动化)、提示词工程、RAG、微调等“生态”展开…转眼之间,这些东西已经“卷”了不知道多少轮了,随着荣耀CEO演示通过语音助手直接调用美团APP实现点咖啡的演示,到Claude 3.5 Sonnet-20241022的“computer use”再到近日智谱官宣的AutoGLM实现了“Phone Use”,从。
基于污点分析的 AI 自动化漏洞挖掘尝试
weixin_42340783的博客
03-14 1172
参考资料本文是受Protect AI的vulnhuntr项目的启发,结合自己的经验做的另一种AI挖洞的尝试,如下图所示:与vulnhuntr思路不同的是,我们先逆向找到sink到source的链路,再利用AI做Source到Sink的正向污点分析来检测和判断整个链路的连通性。当然这种方式只适用于调用链不是很深的常规漏洞挖掘,因为链路查找如果不做污点分析,对于反序列化利用链这种情况会延伸出很多无效链路,肯定是不现实的。
大型语言模型 (LLM)全解读.pdf
01-30
大型语言模型LLM)是深度学习领域的重要组成部分,专门设计用于处理自然语言处理(NLP)任务。这些模型基于深度神经网络,尤其是转换器架构,能够理解和生成文本,涵盖了从简单的语言识别到复杂的语义理解等多个...
3D多模态模型Point-Bind与大型语言模型Point-LLM的研究进展
12-28
在此基础上,还提出了首个支持3D指令的大型语言模型Point-LLM,通过参数高效的微调技术将Point-Bind语义注入预训练的语言模型LLaMA,实现跨模态推理和3D问答能力。 适合人群:计算机视觉领域的研究人员、多模态学习...
AI挖0day漏洞?!AI黑客来了?!全球首个AI漏洞挖掘“神器“
weixin_75168674的博客
04-10 1569
🤖 AI 自动挖 0day?一周实测 vulnhuntr:是神器还是智商税?
【亲测免费】 Vulnhuntr 使用教程
gitblog_00317的博客
03-31 400
Vulnhuntr 使用教程 1. 项目介绍 Vulnhuntr 是一个利用大型语言模型LLM)进行静态代码分析的工具,旨在自动识别和发现远程可利用的安全漏洞。它通过分析从远程用户输入到服务器输出整个代码调用链,检测复杂的多步骤安全绕过漏洞,这些漏洞远远超出了传统静态代码分析工具的能力。 2. 项目快速启动 环境要求 Python 3.10(由于使用的 Jedi 库存在多个版本中的 bug,其...
Github网络安全测试工具库_github漏洞扫描器项目
youmaob的博客
03-27 1317
Github网络安全测试工具库_github漏洞扫描器项目
使用LLM检测不安全代码---Python漏洞检测的快速实验
安静的软件工程师
03-24 1335
使用LLM检测不安全代码---Python漏洞检测的快速实验
如何使用大型语言模型LLMs)自动检测BOLA漏洞
python1234567_的博客
09-14 1176
这篇文章介绍了我们对一种名为 BOLABuster 的方法所进行的研究,该方法使用大型语言模型 (LLM) 来检测对象级授权损坏(BOLA)漏洞。通过大规模自动化 BOLA 检测,我们将在识别开源项目中的这些漏洞方面取得令人鼓舞的结果。BOLA 是现代 API 和 Web 应用程序中广泛存在且可能非常严重的漏洞。虽然手动利用 BOLA 漏洞通常很简单,但自动识别新的 BOLA 却很困难,原因如下:1、应用程序逻辑的复杂性;2、输入参数的多样性;3、现代 Web 应用程序的状态特性;
增强代码安全性:使用LLM进行主动漏洞检测的奖励与风险
DUT_LYH
03-16 624
在动态变化的网络安全领域,提前发现代码中的潜在漏洞至关重要。将人工智能(AI)与大型语言模型LLM)相结合,有望实现这一目标。利用这些技术可以提前发现并缓解之前未知的库中的漏洞,从而增强软件应用的整体安全性。正如我们所说,这是“发现未知未知”。对于开发者而言,将AI用于检测和修复软件漏洞有望提高生产力,减少查找和修复编码错误的时间,帮助他们实现梦寐以求的“流畅状态”。然而,在组织将LLM纳入其流程之前,有一些问题需要考虑。
Python_SGLang:提升大型语言模型llm交互的结构化语言
1. 大型语言模型LLM):大型语言模型指的是使用了大量数据进行训练的深度学习模型,通常包含数十亿甚至数千亿的参数。这类模型能够在多种自然语言处理任务上表现出色,例如文本生成、机器翻译、问答系统等。知名的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农工具百宝箱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值