夜雨聆风【文章说明】
目的:本文内容仅为网络安全技术研究与教育目的而创作。
红线:严禁将本文知识用于任何未授权的非法活动。使用者必须遵守《网络安全法》等相关法律。
责任:任何对本文技术的滥用所引发的后果自负,与本公众号及作者无关。
免责:内容仅供参考,作者不对其准确性、完整性作任何担保。
阅读即代表您同意以上条款。
整个框架的基本原理是“Burpsuite+ollama+本地大模型+自动化脚本,实现AI辅助快速梳理资产、发现攻击面”。
以下是搭建步骤:
一、在本地电脑中安装 ollama,安装成功后,打开命令指示符,输入以下指令下载大模型到本地:
# 首选模型:DeepSeek-Coder-V2 16Bollama pull deepseek-coder-v2:16b# 备选模型:Qwen2.5-Coder 14Bollama pull qwen2.5-coder:14b
注意:这里下载到本地的大模型,大家可以根据自己的电脑配置,选择性能相匹配的模型进行下载使用,这边通过搜索得到以上两个模型,说是代码分析能力强。如果大家有更好的模型推荐,欢迎在评论区留言分享~
二、下载成功后,执行 ollama list 和 ollama run 查看本地已部署的大模型和启用对应模型
三、从 burpsuite 中,导出你要分析的请求内容:
在 Burp 的 Proxy > HTTP history 或 Target > Site map 中
选中你要分析的所有请求(Ctrl+A全选,或按需多选) 右键 → Save selected items 保存类型选择 XML 格式 将文件命名为burp_export.xml,放到脚本同级目录
四、创建Python脚本(注意根据实际情况,修改“配置区"中的内容):
五、运行以上的Python脚本,即可实现借助大模型快速梳理的想法。【运行脚本前,先执行 pip install requests 进行依赖安装】
以下是运行结果
文末福利
这边给大家准备了文章中说到的两份自动化脚本,原本是自己用的,稳定跑了一段时间,收益还不错。今天一并分享给大家:
感兴趣的朋友,可以按以下方式获取:
点击下方卡片,关注本公众号
在公众号后台回复关键字:AI辅助分析脚本
根据提示操作即可获取这两份脚本(一份是原始状态的,一份是添加了prompt优化的)
关于大模型辅助挖洞,如果你有更好的模型推荐,或者对脚本有优化建议,欢迎在评论区留言交流!
如果觉得这篇文章对你有帮助,也欢迎 点赞、在看、转发,让更多做渗透测试的朋友看到。你们的支持是我持续分享的动力
