关于PentestGPT
PentestGPT是一款由ChatGPT驱动的强大渗透测试工具,该工具旨在实现渗透测试任务执行过程的自动化。该工具基于ChatGPT实现其功能,允许广大研究人员以交互式的方式使用,并指导渗透测试人员进行渗透测试任务的总体进度调控并执行指定操作。
除此之外,PentestGPT还能够用于HackTheBox和CTF挑战等安全研究场景。
工具安装
PentestGPT当前支持以ChatGPT和OpenAI API作为后端运行,我们可以选择其中一个来使用。当前开发人员也正在添加自定义本地LLM模块的支持,如果你想要稳定运行以及较好的性能,建议使用OpenAI API。
首先,我们可以使用下列命令将该项目源码克隆至本地:
pip3 install git+https://github.com/GreyDGL/PentestGPT
如果你打算使用ChatGPT作为后端,首先则需要获取Cookie来访问ChatGPT会话:
$ pentestgpt-cookie export CHATGPT_COOKIE='<your cookie here>`
复制下列命令并在命令行工具中运行:
export CHATGPT_COOKIE='<big-string-you-shall-get-from-the-previous-command>'
然后使用下列命令测试连接: