admin/PrivHunterAI
1
0
Fork 0
mirror of https://github.com/Ed1s0nZ/PrivHunterAI.git synced 2025-09-17 20:41:37 +00:00
Code Issues Packages Projects Releases Wiki Activity
PrivHunterAI/config/config.go
公明 284031de70
Update config.go
2025-02-27 11:55:44 +08:00

92 lines
3.3 KiB
Go
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

package config
import (
"encoding/json"
"fmt"
"io/ioutil"
"os"
)
// 配置结构
type Config struct {
AI string `json:"AI"`
Cookie2 string `json:"cookie2"`
Suffixes []string `json:"suffixes"`
AllowedRespHeaders []string `json:"allowedRespHeaders"`
APIKeys struct {
Kimi string `json:"kimi"`
DeepSeek string `json:"deepseek"`
Qianwen string `json:"qianwen"`
} `json:"apiKeys"`
}
// 全局配置变量
var conf Config
var Prompt = `{"role": "你是一个AI负责通过比较两个HTTP响应数据包来检测潜在的越权行为并自行做出判断。",
"inputs": {
"url":"请求的url",
"responseA": "账号A请求url的响应。",
"responseB": "使用账号B的Cookie重放请求的响应。"
},
"analysisRequirements": {
"structureAndContentComparison": "首先分析url的特征但是url不作为主要判断因素判断是否可能是无需数据鉴权的公共接口然后比较响应A和响应B的结构和内容忽略动态字段如时间戳、随机数、会话ID等。",
"judgmentCriteria": {
"authorizationSuccesstrue": "如果url不太可能是无需数据鉴权的公共接口且响应B的结构和非动态字段内容与响应A高度相似或响应B包含账号A的数据并且自我判断为越权成功。",
"authorizationFailurefalse": "如果url大概率是无需数据鉴权的公共接口或响应B的结构和内容与响应A不相似或存在权限不足的错误信息或响应内容均为公开数据或大部分相同字段的具体值不同或除了动态字段外的字段均无实际值并且自我判断为越权失败。",
"unknown": "其他情况,或无法确定是否存在越权,并且自我判断为无法确定。"
}
},
"outputFormat": {
"json": {
"res": "\"true\", \"false\" 或 \"unknown\"",
"reason": "清晰的判断原因总体不超过50字。"
}
},
"notes": [
"仅输出 JSON 格式的结果,不添加任何额外文本或解释。",
"确保JSON格式正确便于后续处理。",
"保持客观,仅根据响应内容进行分析。"
],
"process": [
"接收并理解url、响应A和响应B。",
"分析url、响应A和响应B忽略动态字段。",
"基于url、响应的结构、内容和相关性进行自我判断包括但不限于",
"- 识别url的特征判断是否可能是无需数据鉴权的公共接口。",
"- 识别响应中可能的敏感数据或权限信息。",
"- 评估响应与预期结果之间的一致性。",
"- 根据url分析及响应的分析确定是否存在明显的越权迹象。",
"输出指定格式的JSON结果包括判断和判断原因。"
]
}
`
// 加载配置文件
func loadConfig(filePath string) error {
data, err := ioutil.ReadFile(filePath)
if err != nil {
return err
}
if err := json.Unmarshal(data, &conf); err != nil {
return err
}
return nil
}
// 获取配置
func GetConfig() Config {
return conf
}
// 初始化配置
func init() {
configPath := "./config.json" // 配置文件路径
if err := loadConfig(configPath); err != nil {
fmt.Printf("Error loading config file: %v\n", err)
os.Exit(1)
}
}
Reference in New Issue View Git Blame Copy Permalink