PentestGPT 下载
PentestGPT 介绍
PentestGPT (Penetration Testing GPT)是一个基于大语言模型(LLM)的智能渗透测试助手。它结合了 ChatGPT(或其他 GPT 模型)与渗透测试工具,帮助安全研究人员自动化安全测试、漏洞分析和渗透测试任务。
介绍文档视频:https://www.usenix.org/conference/usenixsecurity24/presentation/deng
PentestGPT安装
安装演示视频:https://youtu.be/tGC5z14dE24
源码地址:https://github.com/GreyDGL/PentestGPT/
新建一个目录并创建 python 虚拟环境,进入到虚拟环境后依次执行下面命令,
bash
pip3 install git+https://github.com/GreyDGL/PentestGPT
git clone https://github.com/GreyDGL/PentestGPT
cd PentestGPT
pip install -e .然后接下来就是设置 apikey 了,这里只有国内 deepseek 的 apikey ,所以需要修改部分源代码,定位到 PentestGPT\pentestgpt\test_connection.py 文件,把 model 换为 deepseek-chat,
然后跟进到 ChatGPTAPI,
修改这里的 apikey,然后这里的 base_url 可以直接改为: https://api.deepseek.com/v1,也可以简单朔源一下到 ChatGPTConfig 类修改,
这时候在执行 pentestgpt-connection,下图这样基本就行了
但这只是连接测试,接着配置使用也和上面一样就是直接把 apikey 变量替换为你的 apikey,然后 url 全改为 https://api.deepseek.com/v1,model 改为 deepseek-caht,最后执行 PentestGPT,效果如下
