admin/PrivHunterAI
1
0
Fork 0
mirror of https://github.com/Ed1s0nZ/PrivHunterAI.git synced 2025-05-07 19:17:20 +00:00
Code Issues Packages Projects Releases Wiki Activity
14 Commits 1 Branch 3 Tags
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
公明 4821e804b8
Update README.md
2025-01-16 11:32:54 +08:00
config.go
Create config.go
2025-01-16 10:47:40 +08:00
go.mod
Create go.mod
2025-01-16 10:50:20 +08:00
go.sum
Create go.sum
2025-01-16 10:51:38 +08:00
kimi.go
Create kimi.go
2025-01-16 10:33:58 +08:00
main.go
Create main.go
2025-01-16 10:28:40 +08:00
mitmproxy.go
Create mitmproxy.go
2025-01-16 10:29:24 +08:00
README.md
Update README.md
2025-01-16 11:32:54 +08:00
scan.go
Create scan.go
2025-01-16 10:32:36 +08:00
效果.png
Add files via upload
2025-01-16 11:09:56 +08:00
流程.png
Add files via upload
2025-01-16 11:30:30 +08:00

README.md

PrivHunterAI

利用工作之余(摸鱼)时间花 2 小时完成的小工具,简陋版支持被动代理的越权漏洞检测工具,基于调用 Kimi API 实现。目前功能较为基础,尚未优化输出及加入扫描失败后的重试机制等。

工作流程

使用方法

  1. 下载源代码;
  2. 编辑config.go文件,配置apiKeyKimi的API秘钥cookie2响应2对应的cookie可按需配置suffixes(接口后缀白名单,如.js
  3. go build编译项目,并运行二进制文件;
  4. BurpSuite 挂下级代理 127.0.0.1:9080(端口可在mitmproxy.goAddr:":9080", 中配置)即可开始扫描。

效果

注意

声明:仅用于技术交流,请勿用于非法用途。

Description
一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
Readme 10 MiB
Languages
Go 54.1%
HTML 45.9%