admin/PrivHunterAI
1
0
Fork 0
mirror of https://github.com/Ed1s0nZ/PrivHunterAI.git synced 2025-05-07 03:02:52 +00:00
Code Issues Packages Projects Releases Wiki Activity
PrivHunterAI/README.md
公明 32f2449452
Update README.md
2025-02-27 15:20:10 +08:00

82 lines
4.6 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# PrivHunterAI
本工具通过被动代理方式调用Kimi、DeepSeek和通义千问AI实现越权漏洞检测。检测能力基于对应AI引擎的API实现且支持HTTPS协议。
## 时间线
- 2025.02.06
1.新增DeepSeek AI引擎来检测越权
2. 优化流程图。
- 2025.02.18
1. 优化输出格式;
2. ⭐️新增扫描失败重试机制,避免出现漏扫;
3.新增响应Content-Type白名单静态文件不扫描
4.新增限制每次扫描向AI请求的最大字节避免因请求包过大导致扫描失败。
- 2025.02.25 -02.26
1. 优化文件目录结构,优化终端输出;
2.新增对URL的分析初步判断是否可能是无需数据鉴权的公共接口
3. ⭐️新增通义千问 AI引擎来检测越权;
4. ⭐️新增前端结果展示功能。
## 工作流程
<img src="https://github.com/Ed1s0nZ/PrivHunterAI/blob/main/img/%E6%B5%81%E7%A8%8B%E5%9B%BE.png" width="800px">
## Prompt
```
{"role": "你是一个AI负责通过比较两个HTTP响应数据包来检测潜在的越权行为并自行做出判断。",
"inputs": {
"url":"请求的url",
"responseA": "账号A请求url的响应。",
"responseB": "使用账号B的Cookie重放请求的响应。"
},
"analysisRequirements": {
"structureAndContentComparison": "首先分析url的特征但是url不作为主要判断因素判断是否可能是无需数据鉴权的公共接口然后比较响应A和响应B的结构和内容忽略动态字段如时间戳、随机数、会话ID等。",
"judgmentCriteria": {
"authorizationSuccesstrue": "如果url不太可能是无需数据鉴权的公共接口且响应B的结构和非动态字段内容与响应A高度相似或响应B包含账号A的数据并且自我判断为越权成功。",
"authorizationFailurefalse": "如果url大概率是无需数据鉴权的公共接口或响应B的结构和内容与响应A不相似或存在权限不足的错误信息或响应内容均为公开数据或大部分相同字段的具体值不同或除了动态字段外的字段均无实际值并且自我判断为越权失败。",
"unknown": "其他情况,或无法确定是否存在越权,并且自我判断为无法确定。"
}
},
"outputFormat": {
"json": {
"res": "\"true\", \"false\" 或 \"unknown\"",
"reason": "清晰的判断原因总体不超过50字。"
}
},
"notes": [
"仅输出 JSON 格式的结果,不添加任何额外文本或解释。",
"确保JSON格式正确便于后续处理。",
"保持客观,仅根据响应内容进行分析。"
],
"process": [
"接收并理解url、响应A和响应B。",
"分析url、响应A和响应B忽略动态字段。",
"基于url、响应的结构、内容和相关性进行自我判断包括但不限于",
"- 识别url的特征判断是否可能是无需数据鉴权的公共接口。",
"- 识别响应中可能的敏感数据或权限信息。",
"- 评估响应与预期结果之间的一致性。",
"- 根据url分析及响应的分析确定是否存在明显的越权迹象。",
"输出指定格式的JSON结果包括判断和判断原因。"
]
}
```
## 使用方法
1. 下载源代码;
2. 编辑根目录下的`config.json`文件,配置`AI`和对应的`apiKeys`只需要配置一个即可AI的值可配置qianwen、kimi 或 deepseek
3. 配置`cookie2`响应2对应的 cookie可按需配置`suffixes``allowedRespHeaders`(接口后缀白名单,如.js
4. 执行`go build`编译项目,并运行二进制文件;
5. 首次启动后需安装证书以解析 HTTPS 流量,证书会在首次启动命令后自动生成,路径为 ~/.mitmproxy/mitmproxy-ca-cert.pem。安装步骤可参考 Python mitmproxy 文档:[About Certificates](https://docs.mitmproxy.org/stable/concepts-certificates/)。
6. BurpSuite 挂下级代理 `127.0.0.1:9080`(端口可在`mitmproxy.go``Addr:":9080",` 中配置)即可开始扫描;
7. 终端和web界面均可查看扫描结果前端查看结果请访问`127.0.0.1:8222`
## 输出效果
持续优化中,目前输出效果如下:
1. 终端输出:
<img src="https://github.com/Ed1s0nZ/PrivHunterAI/blob/main/img/%E6%95%88%E6%9E%9C.png" width="800px">
2. 前端输出访问127.0.0.1:8222
<img src="https://github.com/Ed1s0nZ/PrivHunterAI/blob/main/img/%E7%BB%93%E6%9E%9C%E5%B1%95%E7%A4%BA.png" width="800px">
# 注意
声明:仅用于技术交流,请勿用于非法用途。
Reference in New Issue View Git Blame Copy Permalink