Nmap是一款功能强大的网络扫描器,它可以帮助用户快速找到网络中存在的漏洞和弱点。从它诞生之日起,Nmap就成为了所有黑客和网络安全专家的必备工具。在我出版的第一本图书里还给他起了个中文名字叫“诸神之眼”。
《黑客帝国》这部在影史上是划时代的杰作中,也同样出现了Nmap的身影。看过电影的读者们可能对崔妮蒂入侵发电站系统的一幕印象深刻,如果细看的话,就可以发现当时的崔妮蒂使用的正是Nmap,这里也不得不感慨这部电影对细节的处理,几乎每一个细节的镜头都不是多余的。
随着VR技术和人工智能发展,《黑客帝国》中所描述的世界似乎离我们越来越近了。说句题外话,之前我搁置的一个项目“redeem”就是一款可以供临终时病人使用的虚拟VR游戏,在病人失去行动能力时,能够在VR中重新开启自己的一生,或审视一生,或弥补遗憾,或者圆梦吧。不过这个项目很快就因为技术原因被无限期搁置了,而这一次chat-gpt的出现以及飞速发展好像又让这一切变得不那么遥远了。
返回到Nmap这个话题上来,我究竟做了什么呢?开始时,我只是有了个小想法,既然Nmap可以扫描出目标系统上的各种信息,例如安装了哪些提供服务的软件,比如freefloat ftp 234。那么是不是可以问问chat-gpt这个软件有什么漏洞没有呢?
这个思路大概就是如图所示:
最初的设计是希望利用Nmap自身的脚本引擎NSE来编写,这个引擎在国外很受欢迎,英国国家网络安全中心就是使用它来开发检测漏洞的脚本。但是国内一直没什么热度,所以我又改换成了Python来编写,脚本很简单,其实就是调用了Python-nmap和opanAi两个库实现的。
最后该程序的执行结果如图所示:
看不清的可以看下图。
这段代码很简单,基本上就是我在人邮版的《Python渗透测试实战》里10.2.2修改得来的。里面添加了对openapi的调用,下面给出的就是完整代码,大家也可以在最后提供的网盘文件中下载到这段代码。
这里隐去的是调用OpenAI时使用的API key。这里还是要抱怨一下,在国内使用OpenAI提供的API时有很多不便,我是折腾了一些时间。推荐一个国内可以使用的吧,API2D,可以在不购买ChatGPT Plus,不使用「特殊技能」联网的前提下,安全高效便捷地调用 gpt-3.5-turbo、gpt-4 等模型。我昨天测试了一下,目前可以正常使用,但是要按流量付费,一次付费最低是3.5元人民币,价格应该都可以承受。大家需要的可以试试,https://api2d.com/r/198008。毕竟比自己摸索要简单一些,也可以省很多时间。
这个程序只是小的尝试,另外据微软称,新产品Microsoft Security Copilot是一款由人工智能提供支持、类似于ChatGPT 的新型网络安全助手,通过类似 ChatGPT 的界面回答防护者的网络安全相关问题,并不断从这些交互中学习以适应每个企业环境,从而为他们提供有效的行动方案建议。如果Microsoft Security Copilot产品发布之后,能够提供API的话,应该会有更好的效果。
写在最后,ChatGPT用起来很舒适,以后应该可以借用这种方式来建立真正的专家系统,未来可期!
另外ChatGPT也是社恐症的福音,像我这种和人说话只会“好的”、“嗯”、“那就不叨扰了”外加一个OK表情,这三句半话的社恐症,昨天居然和ChatGpt尬聊了一个小时。下面的是我和一个国内套皮版的ChatGPT的部分聊天,基本上是一个敢瞎问,另一个也敢瞎编。
另外Github上有个差不多的项目叫NMAP-GPT,图片挺酷的,大家感兴趣也可以看看。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...