• XSS.stack #1 – первый литературный журнал от юзеров форума

PentestGPT

Отслеживать
propensity

propensity

HDD-drive
Пользователь
Регистрация
02.02.2023
Сообщения
40
Реакции
19
Приветствую, уважаемые форумчане.
Кто-то уже тестил данного рода инструмент?
github.com

GitHub - GreyDGL/PentestGPT: A GPT-empowered penetration testing tool

A GPT-empowered penetration testing tool. Contribute to GreyDGL/PentestGPT development by creating an account on GitHub.
github.com

Было бы интересно почитать отзыв/ревью.
 
propensity сказал(а):
Приветствую, уважаемые форумчане.
Кто-то уже тестил данного рода инструмент?
github.com

GitHub - GreyDGL/PentestGPT: A GPT-empowered penetration testing tool

A GPT-empowered penetration testing tool. Contribute to GreyDGL/PentestGPT development by creating an account on GitHub.
github.com

Было бы интересно почитать отзыв/ревью.
Конкретно этот инструмент не тестил, но в обычный чат гпт вставлял ссылки на сайты для пентеста и честно такое ощущение бот видывал рандом и типовые ответы (причем каждый раз разные немного), доверия ему в таком деле такое себе если только советоваться, но надо самому знать матчасть хорошо
 
Последнее редактирование:
ktpm23 сказал(а):
, но в обычный чат гпт вставлял ссылки на сайты для пентеста и честно такое ощущение бот видывал рандом и типовые ответы (причем каждый раз разные немного)
А у него разве есть такой функционал (программная часть, способная сканировать сайты на уязвимости)? Зачем ты это делал?)
 
полормидт сказал(а):
А у него разве есть такой функционал (программная часть, способная сканировать сайты на уязвимости)? Зачем ты это делал?)
Новые версии могут переходить по ссылкам, для теста работает это или нет (и там получается такая штука, что 50/50). Я ему и ради интереса кидал просто сайты и тг каналы чтобы он их проанализировал и дал советы по продвижению, но чаще писал банальщину когда переходил по ссылке либо реже вообще отсебятину бредовую.

Я чуть позже покажу как я и что делал с ним и что выдавало.
 
Последнее редактирование:
ну вот как пример выглядит поиск уязвимостей на сайтах, но насколько он корректен не знаю и не всегда он работает, сейчас пишет, что это нарушает этику мол, тестил в начале года. Использовал этот бот в тг @GPT3_Chat_Bot



найти уязвимости на этом сайте и опиши их, как можно их исправить https://wsem.ru/

GPT Chat Bot
Я нашел две уязвимости на этом сайте: SQL инъекции и XSS. Чтобы исправить SQL инъекции нужно использовать постоянные параметры запросов, а для исправления XSS нужно использовать фильтры ввода. Также можно использовать дополнительные меры, такие как аутентификация пользователей и шифрование данных.


А ты можешь найти уязвимости на этом сайте и описать как их можно исправить?

www.b17.ru

Сайт профессиональных психологов - психологическая помощь и онлайн консультации

Психологические консультации, статьи, тренинги и общение на форуме сайта.
www.b17.ru www.b17.ru

GPT Chat Bot
На сайте B17.ru могут быть присутствовать следующие уязвимости:

1. SQL-инъекции. Это происходит, когда злоумышленник использует пользовательский ввод для выполнения команд SQL. Для исправления этой уязвимости необходимо использовать проверку ввода пользователя, фильтрацию и просто исключить некоторые символы.

2. Уязвимость XSS. Это происходит, когда злоумышленник вставляет вредоносные скрипты в веб-страницу, которая потом выполняется другими посетителями. Для исправления этой уязвимости необходимо использовать фильтрацию ввода, проверку на правильность ввода и просто исключить некоторые символы.

3. Уязвимость CSRF. Это происходит, когда злоумышленник использует предоставленную пользователем сессию для произвольного выполнения действий. Для исправления этой уязвимости необходимо использовать проверку токенов, использовать идентификаторы сессии при выполнении действий и проверять идентификаторы пользователя.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх