admin/PrivHunterAI
1
0
Fork 0
mirror of https://github.com/Ed1s0nZ/PrivHunterAI.git synced 2025-05-05 18:27:25 +00:00
Code Issues Packages Projects Releases Wiki Activity
158 Commits 1 Branch 3 Tags
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
公明 f13caf2b61
Update qianwen.go
2025-02-27 10:11:12 +08:00
AIAPIS
Update qianwen.go
2025-02-27 10:11:12 +08:00
config
Create config.go
2025-02-26 23:54:15 +08:00
img
Delete img/扫描结果展示.png
2025-02-26 23:25:23 +08:00
config.json
Create config.json
2025-02-27 10:05:50 +08:00
go.mod
Update go.mod
2025-02-26 12:36:03 +08:00
go.sum
Update go.sum
2025-02-26 12:36:17 +08:00
index.go
Create index.go
2025-02-26 12:34:34 +08:00
index.html
Update index.html
2025-02-26 23:13:56 +08:00
main.go
Update main.go
2025-02-27 10:08:12 +08:00
mitmproxy.go
Create mitmproxy.go
2025-01-16 10:29:24 +08:00
README.md
Update README.md
2025-02-26 23:26:08 +08:00
scan.go
Update scan.go
2025-02-27 10:07:35 +08:00
tools.go
Update tools.go
2025-02-26 12:47:47 +08:00

README.md

PrivHunterAI

本工具通过被动代理方式调用Kimi、DeepSeek和通义千问AI实现越权漏洞检测。检测能力基于对应AI引擎的API实现且支持HTTPS协议。

时间线

  • 2025.02.06
    1. 新增DeepSeek AI引擎来检测越权
    2. 优化流程图。
  • 2025.02.18
    1. 优化输出格式;
    2. ️新增扫描失败重试机制,避免出现漏扫;
    3. 新增响应Content-Type白名单静态文件不扫描
    4. 新增限制每次扫描向AI请求的最大字节避免因请求包过大导致扫描失败。
  • 2025.02.25 -02.26
    1. 优化文件目录结构,优化终端输出;
    2. 新增对URL的分析初步判断是否可能是无需数据鉴权的公共接口
    3. ️新增通义千问 AI引擎来检测越权;
    4. ️新增前端结果展示功能。

工作流程

Prompt

{"role": "你是一个AI负责通过比较两个HTTP响应数据包来检测潜在的越权行为并自行做出判断。",
    "inputs": {
        "url":"请求的url",
        "responseA": "账号A请求url的响应。",
        "responseB": "使用账号B的Cookie重放请求的响应。"
    },
    "analysisRequirements": {
      "structureAndContentComparison": "首先分析url的特征但是url不作为主要判断因素判断是否可能是无需数据鉴权的公共接口然后比较响应A和响应B的结构和内容忽略动态字段如时间戳、随机数、会话ID等。",
      "judgmentCriteria": {
        "authorizationSuccess": "如果url不太可能是无需数据鉴权的公共接口且响应B的结构和非动态字段内容与响应A高度相似或响应B包含账号A的数据并且自我判断为越权成功。",
        "authorizationFailure": "如果url大概率是无需数据鉴权的公共接口或响应B的结构和内容与响应A不相似或存在权限不足的错误信息或响应内容均为公开数据或大部分相同字段的具体值不同或除了动态字段外的字段均无实际值并且自我判断为越权失败。",
        "unknown": "其他情况,或无法确定是否存在越权,并且自我判断为无法确定。"
      }
    },
    "outputFormat": {
      "json": {
        "res": "\"true\", \"false\" 或 \"unknown\"",
        "reason": "清晰的判断原因总体不超过50字。"
      }
    },
    "notes": [
      "仅输出 JSON 格式的结果,不添加任何额外文本或解释。",
      "确保JSON格式正确便于后续处理。",
      "保持客观,仅根据响应内容进行分析。"
    ],
    "process": [
      "接收并理解url、响应A和响应B。",
      "分析url、响应A和响应B忽略动态字段。",
      "基于url、响应的结构、内容和相关性进行自我判断包括但不限于",
      "- 识别url的特征判断是否可能是无需数据鉴权的公共接口。",
      "- 识别响应中可能的敏感数据或权限信息。",
      "- 评估响应与预期结果之间的一致性。",
      "- 根据url分析及响应的分析确定是否存在明显的越权迹象。",
      "输出指定格式的JSON结果包括判断和判断原因。"
    ]
  }

使用方法

  1. 下载源代码;
  2. 编辑AIAPIS目录下的config.go文件,配置apiKeyKimiapiKeyDeepSeekKimi 或 DeepSeek 的API秘钥编辑跟目录下的config.go配置AI参数为你所用的AI引擎可配置kimi 或 deepseek ;配置cookie2响应2对应的 cookie可按需配置suffixes(接口后缀白名单,如.js
  3. 执行go build编译项目,并运行二进制文件;
  4. 首次启动后需安装证书以解析 HTTPS 流量,证书会在首次启动命令后自动生成,路径为 ~/.mitmproxy/mitmproxy-ca-cert.pem。安装步骤可参考 Python mitmproxy 文档:About Certificates
  5. BurpSuite 挂下级代理 127.0.0.1:9080(端口可在mitmproxy.goAddr:":9080", 中配置)即可开始扫描;
  6. 终端和web界面均可查看扫描结果前端查看结果请访问127.0.0.1:8222

输出效果

持续优化中,目前输出效果如下:

  1. 终端输出:

  2. 前端输出访问127.0.0.1:8222

注意

声明:仅用于技术交流,请勿用于非法用途。

Description
一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
Readme 10 MiB
Languages
Go 54.1%
HTML 45.9%