01 Ret2GPT
它是面向CTF二进制安全的工具,结合ChatGPT API、Retdec和Langchain进行漏洞挖掘,它能通过问答或预设Prompt对二进制文件进行分析。
https://github.com/DDizzzy79/Ret2GPT
02 OpenAI Codex
它是基于GPT-3.5-turbo模型,用于编写、审查和分析代码,包括网络安全代码。用于构建自动化工具,如生成漏洞扫描脚本或辅助渗透测试。
https://openai.com/blog/openai-codex
03 GPTreport
它通过使用chatGPT能自动生成漏洞报告。
https://github.com/shiyeshu/GPTreport
04 BurpGPT
它结合Burp Suite和GPT-3模型的开源项目,用于Web应用渗透测试。用于自动生成有效负载、检测安全漏洞、自动化报告生成、模糊测试支持。
https://github.com/aress31/burpgpt
05 Navi
它通过结合ChatGPT的自动化Nmap扫描工具。
https://github.com/SSGOrg/Navi
06 nmap-GPT
帮助安全初学者解决网络设备开放端口的安全问题。使用Nmap扫描后,通过OpenAI API提供安全提示。
https://github.com/ethanolivertroy/nmap-GPT
07 GPT_Vuln-analyzer
它通过使用openai验证扫描结果的工具,进行网络漏洞分析、DNS枚举和子域枚举。
https://github.com/morpheuslord/GPT_Vuln-analyzer
08 Callisto
它是自动化二进制漏洞挖掘工具,基于Semgrep SAST和GPT-3.5-Turbo模型。
https://github.com/JetP1ane/Callisto
09 Cloud GPT
它结合GPT的AWS policies漏洞扫描工具。
https://github.com/ustayready/cloudgpt
010 ChatGPTScanner
它是基于ChatGPT支持的白盒代码扫描开源工具。
https://github.com/YulinSec/ChatGPTScanner
011 WPeChatGPT
它是基于GPT-3.5-Turbo模型的二进制文件自动化分析IDA插件。
https://github.com/WPeace-HcH/WPeChatGPT
012
PentestGPT
它是基于GPT的自动化渗透测试工具,交互式运行,指导渗透测试。