PentestGPT

我们正在HackTheBox上测试PentestGPT。你可以关注这个链接。更多细节将很快发布。

简介

• PentestGPT是一个由ChatGPT授权的渗透测试工具。
• 它旨在实现渗透测试过程的自动化。它建立在ChatGPT的基础上，以互动模式运行，指导渗透测试人员的整体进展和具体操作。
• PentestGPT能够解决简单到中等的HackTheBox机器，以及其他CTF挑战。你可以在资源中查看这个例子，我们用它来解决HackTheBox挑战template。
• 在目标VulnHub机器（Hackable II）上的PentestGPT的测试过程样本可在这里。
• 下面是一个示例使用视频： (或可在此获得： 演示)

https://user-images.githubusercontent.com/78410652/232327920-7318a0c4-bee0-4cb4-becb-6658b80180ff.mov

• 与自动GPT的比较。
  • 在安全测试中使用Auto-GPT是很好的，但它没有为安全相关的任务进行优化。
  • PentestGPT是为渗透测试设计的，具有定制的会话交互（详细设计见here）。
  • 目前，PentestGPT并不依赖搜索引擎。谷歌增强版的PentestGPT正在开发中。

贡献

• 该项目仍处于早期阶段。在使用该工具时，请随时提出任何问题。
• 请通过提交你发现的漏洞或你用PentestGPT解决的挑战来帮助做出贡献。
• 这个项目是以研究为目的的。如果你对合作感兴趣，请联系我。

安装

1. 用pip install -r requirements.txt安装requirements.txt。
2. (已弃用：以后会更新对非plus成员的支持。) ~~如果你是非plus成员，请安装chatgpt-wrapper： pip install git+https://github.com/mmabrouk/chatgpt-wrapper。更多细节见：https://github.com/mmabrouk/chatgpt-wrapper。请注意，对非plus成员的支持没有被优化~~。
3. 在config中配置密钥。你可以通过cp config/chatgpt_config_sample.py跟随一个样本。 config/chatgpt_config.py`。

用法

1. 开始，运行python3 main.py。
2. 该工具的工作原理与msfconsole类似。按照指导来执行渗透测试。
3. 一般来说，PentestGPT摄入的命令与chatGPT类似。有几个基本命令。
   1. 这些命令是
      • help：显示帮助信息。
      • next：键入测试执行结果并获得下一步。
      • more：让PentestGPT来解释当前步骤的更多细节。
      • todo：显示todo列表。
      • discuss：与PentestGPT讨论。
      • google：在Google上搜索。这个功能仍在开发中。
      • exit：退出

通过www.DeepL.com/Translator（免费版）翻译