admin/PrivHunterAI
1
0
Fork 0
mirror of https://github.com/Ed1s0nZ/PrivHunterAI.git synced 2025-05-06 18:53:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
PrivHunterAI/README.md

81 lines
4.7 KiB
Markdown
Raw Normal View History

Create README.md
2025-01-16 11:04:26 +08:00
# PrivHunterAI
Update README.md
2025-02-25 17:58:35 +08:00
本工具通过被动代理方式调用Kimi、DeepSeek和通义千问AI实现越权漏洞检测。检测能力基于对应AI引擎的API实现且支持HTTPS协议。
Update README.md
2025-02-19 11:19:09 +08:00
## 时间线
Update README.md
2025-02-18 18:24:30 +08:00
- 2025.02.06
Update README.md
2025-02-26 14:33:00 +08:00
1.新增DeepSeek AI引擎来检测越权
Update README.md
2025-02-18 18:24:30 +08:00
2. 优化流程图。
- 2025.02.18
1. 优化输出格式;
Update README.md
2025-02-26 14:33:00 +08:00
2. ⭐️新增扫描失败重试机制,避免出现漏扫;
3.新增响应Content-Type白名单静态文件不扫描
4.新增限制每次扫描向AI请求的最大字节避免因请求包过大导致扫描失败。
Update README.md
2025-02-26 14:20:56 +08:00
- 2025.02.25 -02.26
Update README.md
2025-02-25 17:56:05 +08:00
1. 优化文件目录结构,优化终端输出;
Update README.md
2025-02-26 14:33:00 +08:00
2.新增对URL的分析初步判断是否可能是无需数据鉴权的公共接口
3. ⭐️新增通义千问 AI引擎来检测越权;
4. ⭐️新增前端结果展示功能。
Update README.md
2025-01-16 11:49:11 +08:00
Update README.md
2025-01-16 11:31:22 +08:00
## 工作流程
Update README.md
2025-02-26 14:31:49 +08:00
<img src="https://github.com/Ed1s0nZ/PrivHunterAI/blob/main/img/%E6%B5%81%E7%A8%8B%E5%9B%BE.png" width="800px">
Create README.md
2025-01-16 11:04:26 +08:00
Update README.md
2025-01-23 10:36:40 +08:00
## Prompt
```
Update README.md
2025-02-25 19:20:12 +08:00
{"role": "你是一个AI负责通过比较两个HTTP响应数据包来检测潜在的越权行为并自行做出判断。",
Update README.md
2025-01-23 10:36:40 +08:00
"inputs": {
Update README.md
2025-02-25 19:36:16 +08:00
"url":"请求的url",
"responseA": "账号A请求url的响应。",
Update README.md
2025-02-25 19:20:12 +08:00
"responseB": "使用账号B的Cookie重放请求的响应。"
Update README.md
2025-01-23 10:36:40 +08:00
},
"analysisRequirements": {
Update README.md
2025-02-25 19:36:16 +08:00
"structureAndContentComparison": "首先分析url的特征但是url不作为主要判断因素判断是否可能是无需数据鉴权的公共接口然后比较响应A和响应B的结构和内容忽略动态字段如时间戳、随机数、会话ID等。",
Update README.md
2025-01-23 10:36:40 +08:00
"judgmentCriteria": {
Update README.md
2025-02-25 19:36:16 +08:00
"authorizationSuccess": "如果url不太可能是无需数据鉴权的公共接口且响应B的结构和非动态字段内容与响应A高度相似或响应B包含账号A的数据并且自我判断为越权成功。",
"authorizationFailure": "如果url大概率是无需数据鉴权的公共接口或响应B的结构和内容与响应A不相似或存在权限不足的错误信息或响应内容均为公开数据或大部分相同字段的具体值不同或除了动态字段外的字段均无实际值并且自我判断为越权失败。",
Update README.md
2025-01-23 10:36:40 +08:00
"unknown": "其他情况,或无法确定是否存在越权,并且自我判断为无法确定。"
}
},
"outputFormat": {
"json": {
"res": "\"true\", \"false\" 或 \"unknown\"",
Update README.md
2025-02-26 22:02:45 +08:00
"reason": "清晰的判断原因总体不超过50字。"
Update README.md
2025-01-23 10:36:40 +08:00
}
},
"notes": [
Update README.md
2025-02-24 17:34:38 +08:00
"仅输出 JSON 格式的结果,不添加任何额外文本或解释。",
Update README.md
2025-01-23 10:36:40 +08:00
"确保JSON格式正确便于后续处理。",
"保持客观,仅根据响应内容进行分析。"
],
"process": [
Update README.md
2025-02-25 19:36:16 +08:00
"接收并理解url、响应A和响应B。",
"分析url、响应A和响应B忽略动态字段。",
"基于url、响应的结构、内容和相关性进行自我判断包括但不限于",
"- 识别url的特征判断是否可能是无需数据鉴权的公共接口。",
Update README.md
2025-01-23 10:36:40 +08:00
"- 识别响应中可能的敏感数据或权限信息。",
"- 评估响应与预期结果之间的一致性。",
Update README.md
2025-02-25 19:36:16 +08:00
"- 根据url分析及响应的分析确定是否存在明显的越权迹象。",
Update README.md
2025-01-23 10:36:40 +08:00
"输出指定格式的JSON结果包括判断和判断原因。"
]
Update README.md
2025-02-25 19:36:16 +08:00
}
Update README.md
2025-01-23 10:36:40 +08:00
```
Create README.md
2025-01-16 11:04:26 +08:00
## 使用方法
1. 下载源代码;
Update README.md
2025-02-25 16:16:04 +08:00
2. 编辑`AIAPIS`目录下的`config.go`文件,配置`apiKeyKimi``apiKeyDeepSeek`Kimi 或 DeepSeek 的API秘钥编辑跟目录下的`config.go`配置AI参数为你所用的AI引擎可配置kimi 或 deepseek ;配置`cookie2`响应2对应的 cookie可按需配置`suffixes`(接口后缀白名单,如.js
Update README.md
2025-02-25 15:51:07 +08:00
3. 执行`go build`编译项目,并运行二进制文件;
Update README.md
2025-02-19 11:54:59 +08:00
4. 首次启动后需安装证书以解析 HTTPS 流量,证书会在首次启动命令后自动生成,路径为 ~/.mitmproxy/mitmproxy-ca-cert.pem。安装步骤可参考 Python mitmproxy 文档:[About Certificates](https://docs.mitmproxy.org/stable/concepts-certificates/)。
Update README.md
2025-02-26 14:24:42 +08:00
5. BurpSuite 挂下级代理 `127.0.0.1:9080`(端口可在`mitmproxy.go``Addr:":9080",` 中配置)即可开始扫描;
6. 终端和web界面均可查看扫描结果前端查看结果请访问`127.0.0.1:8222`
Create README.md
2025-01-16 11:04:26 +08:00
Update README.md
2025-02-18 18:33:30 +08:00
## 输出效果
持续优化中,目前输出效果如下:
Update README.md
2025-02-26 15:16:45 +08:00
Update README.md
2025-02-26 14:24:42 +08:00
1. 终端输出:
Update README.md
2025-02-26 14:31:49 +08:00
<img src="https://github.com/Ed1s0nZ/PrivHunterAI/blob/main/img/%E6%95%88%E6%9E%9C.png" width="800px">
Update README.md
2025-02-26 15:16:45 +08:00
Update README.md
2025-02-26 14:33:43 +08:00
2. 前端输出访问127.0.0.1:8222
Update README.md
2025-02-26 23:26:08 +08:00
<img src="https://github.com/Ed1s0nZ/PrivHunterAI/blob/main/img/%E5%89%8D%E7%AB%AF%E7%BB%93%E6%9E%9C%E5%B1%95%E7%A4%BA.png" width="800px">
Create README.md
2025-01-16 11:04:26 +08:00
# 注意
声明:仅用于技术交流,请勿用于非法用途。
Reference in New Issue Copy Permalink