网站制作时间,注册域名要多久,十大电商代运营排名,构站网在网络安全领域#xff0c;漏洞的发现和修复是保护系统安全的关键。今天#xff0c;我要向大家介绍一款创新的工具——Vulnhuntr#xff0c;这是一款利用大型语言模型#xff08;LLM#xff09;进行零样本漏洞发现的工具#xff0c;能够自动分析代码#xff0c;检测远程…在网络安全领域漏洞的发现和修复是保护系统安全的关键。今天我要向大家介绍一款创新的工具——Vulnhuntr这是一款利用大型语言模型LLM进行零样本漏洞发现的工具能够自动分析代码检测远程可利用的安全漏洞。 Vulnhuntr 简介
Vulnhuntr 是世界上首款利用 LLMs 和静态代码分析来识别远程可利用漏洞的工具。它能够自动创建并分析整个代码调用链从远程用户输入开始到服务器输出结束检测出复杂、多步骤、绕过安全防护的漏洞这些漏洞的复杂性远远超出了传统静态代码分析工具的能力。
漏洞发现
使用 Vulnhuntr你可以帮助发现漏洞并获得奖励。如果你使用 Vulnhuntr 发现了漏洞可以向 huntr.com 提交报告以获得奖励并且可以通过提交 PR 将其添加到下面的列表中。
支持的漏洞类型
Vulnhuntr 目前支持以下类型的漏洞检测
本地文件包含 (LFI)任意文件覆盖 (AFO)远程代码执行 (RCE)跨站脚本 (XSS)SQL 注入 (SQLI)服务器端请求伪造 (SSRF)不安全的直接对象引用 (IDOR)
安装和使用
Vulnhuntr 严格要求使用 Python 3.10因为它使用了 Jedi 来解析 Python 代码而 Jedi 在其他版本的 Python 中存在一些 bug。
推荐使用 pipx 或 Docker 来安装和运行 Vulnhuntr。
使用 Docker 安装
bash
docker build -t vulnhuntr https://github.com/protectai/vulnhuntr.git#main
docker run --rm -e ANTHROPIC_API_KEYsk-1234 -v /local/path/to/target/repo:/repo vulnhuntr:latest -r /repo -a target-file.py
使用 pipx 安装
bash
pipx install githttps://github.com/protectai/vulnhuntr.git
或者你可以直接从源代码使用 poetry 安装
bash
git clone https://github.com/protectai/vulnhuntr
cd vulnhuntr poetry install
使用命令行界面
bash
usage: vulnhuntr.py [-h] -r ROOT [-a ANALYZE] [-l {claude,gpt}] [-v]Analyze a GitHub project for vulnerabilities. Export your ANTHROPIC_API_KEY before running.options:-h, --help show this help message and exit-r ROOT, --root ROOT Path to the root directory of the project-a ANALYZE, --analyze ANALYZESpecific path or file within the project to analyze-l {claude,gpt}, --llm {claude,gpt}LLM client to use (default: claude)-v, --verbosity Increase output verbosity (-v for INFO, -vv for DEBUG)
例如使用 Claude 分析整个仓库
bash
python vulnhuntr.py -r /path/to/target/repo/
逻辑流程
Vulnhuntr 的逻辑流程包括
LLM 总结 README 并将其包含在系统提示中。LLM 对整个文件进行初步分析并报告任何潜在的漏洞。Vulnhuntr 为 LLM 提供针对特定漏洞的提示进行二次分析。每次 LLM 分析代码时它会从项目的其他文件中请求额外的上下文函数/类/变量。它继续这样做直到完成从用户输入到服务器处理的整个调用链然后给出最终分析。最终分析包括其推理、概念验证漏洞利用和置信度分数。
输出
Vulnhuntr 会生成一个详细的报告描述分析文件中发现的漏洞。报告包括
每个文件的初始评估结果。带有上下文函数和类引用的二次评估结果。发现的漏洞的置信度分数。分析过程的日志。概念验证漏洞利用。
注意事项
使用 Vulnhuntr 时请注意设置 LLM 提供商的消费限额或密切监控成本因为这个工具可能会产生高额费用因为它会尽可能多地将代码放入 LLMs 的上下文窗口中。
我们推荐使用 Claude 作为 LLM。通过测试我们发现它比 GPT 更有效。
Vulnhuntr 是网络安全领域的一项重大创新它利用了最新的人工智能技术来提高漏洞检测的效率和准确性。如果你对网络安全感兴趣不妨试试 Vulnhuntr它可能会成为你不可或缺的工具之一。
