这是一个精心整理的网络安全模型资源汇总,帮助你深入了解和应用网络安全领域的大模型最新进展,无论护*网后者打比赛你都可以试一试。
我没有整明白的是,为什么各个模型的链接挂上去就会自动删除。。。有需要的后台回复“安全AI”获取吧。。。
资源列表
名称 | 简介 | 链接 |
Awesome_GPT_Super_PromptingChatGPT | 越狱提示词、GPT 智能体提示词、提示词注入及保护。ChatGPT越狱、GPT助理提示泄漏、LLM提示安全性、超级Prompt、黑客Prompt、安全Prompt | Awesome_GPT_Super_Prompting |
Agentic Security | 开源 AgenticLLM漏洞扫描器(安全扫描工具)。可定制的规则集或基于代理的攻击,全面的模糊测试适用于任何LLMs。 | Agentic Security |
SecureBERT: CyberSecurity Language Model | 专门为网络安全任务量身定制的专用语言模型。该存储库记录了 SecureBERT 在使用操作码序列对恶意软件样本进行分类方面的研究、开发和实施。 | SecureBert_Malware-Classification |
SecureBERT-NER | 该模型用于从安全咨询文本中提取命名实体。专门针对网络安全文本进行训练的命名实体识别 (NER) 模型。它可以识别身份、安全团队、工具、时间、攻击等各种实体。 | cybersecurity-ner |
Luwak TTP Extractor | 使用预训练模型从非结构化威胁报告中提取战术、技术和攻击过程 (TTP)。 它使用 ERNIE 预训练模型从威胁报告中推断出常见的 TTP。 | Luwak TTP Extractor |
ceg-afpm | 用于使用LLM句子分类进行安全漏洞误报识别 | ceg-afpm |
CVE2TTP | 一种从网络安全文本资源中评估、注释和提取威胁信息的自动化方法,以在 SecureBERT 之上开发模型,将 CVE 分类为 TTP。 | CVE2TTP |
SecureBERT | 一种用于表示网络安全文本数据的特定领域语言模型。 | SecureBERTSecureBERT-plusSecureDeBERTaSecureGPT |
Finetuning_SecurityLLM | 基于BERT微调的网络威胁检测系统 | Finetuning_SecurityLLM |
ART | 用于机器学习安全的 Python 库。ART 提供的工具使开发人员和研究人员能够评估、防御、认证和验证机器学习模型和应用程序,以抵御规避、中毒、提取和推理等对抗性威胁。 | Adversarial Robustness Toolbox : documentAdversarial Robustness Toolbox (ART) v1.17 |
flipkart_project | 使用大型语言模型进行自动合规性监控(LLMs)”项目,利用 BERT 和 RoBERTa 等尖端LLMs技术的力量,彻底改变合规性监控和实施 | flipkart_project |
PentestGPT | 支持 GPT 的渗透测试工具 | PentestGPT |
WhiteRabbitNeo | 一个可用于进攻和防御网络安全的模型系列【包含7B、13B、33B】 | WhiteRabbitNeo |
Whiterabbitneo-Pentestgpt | 将专门针对网络安全的开源模型whiterabbitneo和GPT 4的提示技术PentestGPT结合起来,让GPT 4进入hack the box用户的前1%,打造一个完全开放的渗透测试的源解决方案。 | Whiterabbitneo-Pentestgpt |
LATTE | 结合LLM和程序分析的二进制污点分析引擎。结合LLMs来实现自动化的二进制污点分析。这克服了传统污点分析需要手动定制污点传播规则和漏洞检查规则的局限性 | LATTE |
AVScan2Vec | 一种序列到序列自动编码器,可以将恶意文件的防病毒结果嵌入到向量中。然后,这些向量可用于下游 ML 任务,例如分类、聚类和最近邻查找。【将防病毒扫描报告转换为向量表示,有效处理大规模恶意软件数据集,并在恶意软件分类、聚类和最近邻搜索等任务中表现良好】 | AVScan2Vec |
PassGPT | 一个针对密码泄露从头开始训练的 GPT-2 模型。利用 LLMs 的密码生成模型,引入了引导式密码生成,其中 PassGPT 的采样过程生成符合用户定义约束的密码。这种方法通过生成更多以前未见过的密码,优于利用生成对抗网络(GAN)的现有方法,从而证明了LLMs在改进现有密码强度估计器方面的有效性 | PassGPT |
pwned-by-passgpt | 使用 Have I Been Pwned (HIBP) 数据集进行密码破解研究,以评估 PassGPT 大型语言模型 (LLM) 的有效性。 | pwned-by-passgpt |
LLM Security 101 | 深入LLM安全领域:进攻和防御工具的探索,揭示它们目前的能力。 | LLM Security 101 |
SecurityGPT | 使用大型语言模型 (LLMs) 增强软件源代码中的安全错误报告 (SBR) 的分类。我们开发并微调了 LLMs 来解决识别代码中安全漏洞的关键任务。 | SecurityGPT |
ChatCVE | 帮助组织分类和聚合 CVE(常见漏洞和暴露)信息。通过利用最先进的自然语言处理,ChatCVE 使每个人都可以访问详细的软件物料清单 (SBOM) 数据 | ChatCVE |
CyberBase | CyberBase 是网络安全的实验基础模型。 (llama-2-13b -> lmsys/vicuna-13b-v1.5-16k -> CyberBase) | CyberBase-13b |
Colibri | 对话式网络安全模型,由dolphin-2.9-llama3-8b 进行微调 | Colibri_8b_v0.1 |
SecurityGPT | 【目前没有开源,需要申请】 | SecurityGPT |
SecGPT | SecGPT的目标是结合LLM,对网络安全进行更多贡献,包括渗透测试、红蓝对抗、CTF比赛和其他方面。汇总现有的插件功能,并通过AI进行决策。基于这些决策,它构建基础行为逻辑。然后,根据此逻辑,它调用本地插件功能,尝试完成网站渗透、漏洞扫描、代码审计和报告撰写等任务 | SecGPT |
SecGPT-云起无垠 | 网络安全大模型。探索各种网络安全任务,漏洞分析、溯源分析、流量分析、攻击研判、命令解释、网安知识问答、高质量网络安全训练集、DPO强化学习 | secgpt |
AutoMSS | AutoMSS 是基于AI Agent实现的针对安全事件自动化分析研判的系统,依托于 langchain 框架。首先,从开始部分输入安全事件记录, 由经过微调后的Chatglm2-6B的微调模型对该事件进行分类。然后,根据分类后的结果,使用对应的prompt模板对ChatGLM-pro大模型进行请求,大模型根据向量库中的知识以及自身的逻辑推理能力,生成该类事件的分析研判流程。接着,Agent 根据事件的分析研判流程通过调用工具、访问大模型、请求网络等方式来对该事件进行研判。最后,根据分析的结果输出研判结论以及形成对应的研判报告。 | AutoMSS |
HackMentor | 网络安全领域微调开源大语言模型,得到行业大模型HackMentor,研究工作主要分为三个部分:网络安全行业微调数据的构建、大语言模型的微调和对LLMs网络安全能力的评估。 | HackMentor |
HackerGPT | 用于网络应用程序黑客攻击的值得信赖的道德黑客LLM,针对网络和网络黑客攻击,使用的开源黑客工具进行黑客攻击。 | HackerGPT |
AutoAudit | AutoAudit作为专门针对网络安全领域的大语言模型,其目标是为安全审计和网络防御提供强大的自然语言处理能力。它具备分析恶意代码、检测网络攻击、预测安全漏洞等功能,为安全专业人员提供有力的支持。 | AutoAudit |
Agentic LLM | 开源 Agentic LLM 漏洞扫描程序 | Agentic LLM |
Garak | LLM 漏洞扫描器 | Garak |
SourceGPT | 构建在 ChatGPT 之上的源代码分析器和提示管理器(可做代码扫描) | SourceGPT |
ChatGPTScan | 由 ChatGPT 提供支持的代码扫描 | ChatGPTScan |
ChatGPT Code Analyzer | 利用ChatGPT 进行的代码分析器 | chatgpt-code-analyzer |
GPTLens | 基于LLM的智能合约漏洞检测 | GPTLens |
Audit GPT | 微调 GPT 以进行智能合约审计 | Audit GPT |
VulChatGPT | 使用 IDA PRO HexRays 反编译器和 OpenAI(ChatGPT) 来查找二进制文件中可能存在的漏洞 | VulChatGPT |
Callisto | 智能自动化二进制漏洞分析工具。其目的是自动反编译提供的二进制文件并迭代伪代码输出,查找该伪 C 代码中潜在的安全漏洞。 Ghidra 的无头反编译器驱动二进制反编译和分析部分。伪代码分析最初由 Semgrep SAST 工具执行,然后传输到 GPT-3.5-Turbo 以验证 Semgrep 的发现以及潜在的其他漏洞识别 | Callisto |
Ret2GPT | 利用 OpenAI API 的能力,RET2GPT 可以为二进制文件提供全面而详细的分析,使其成为 CTF Pwners 不可或缺的工具。 | Ret2GPT |
BurpGPT | burpgpt利用 AI 的强大功能来检测传统扫描程序可能遗漏的安全漏洞。它将网络流量发送到用户指定的 OpenAI model ,从而在被动扫描器中实现复杂的分析。自动生成有效的有效负载、检测潜在的安全漏洞、自动化报告生成、模糊测试支持 | BurpGPT |
nmap-GPT | 使用 Nmap 扫描设备,然后利用 OpenAI API 深入了解应为每个开放端口制定的特定安全注意事项。 | nmap-GPT |
GPTreport | 使用openai api自动生成makedown漏洞报告 | GPTreport |
GPT_Vuln-analyzer | 利用openai验证扫描结果、生成漏洞分析的准确结果,使用python-nmap扫描目标ip,将获取到的信息提交openai获取分析结果。该项目还具有一个CLI和一个GUI界面,它能够进行网络漏洞分析、DNS枚举和子域枚举。 | GPT_Vuln-analyzer |
LLM-CodeSecurityReviewer | 使用 Ollama(LLM) 检查代码是否存在潜在的不良行为 | LLM-CodeSecurityReviewer |
Nuclei_GPT | 通过Embedding向量Nuclei的模板文档的项目,运行prompt查询工具可以直接对接GPT-3.5编写Nuclei的Yaml文件,安全人员只需要提交相关的Request和Response以及漏洞的描述,就能生成Nuclei的Poc | nuclei_gpt |
Nuclei AI(浏览器扩展) | 简化了漏洞模板的创建,使用户能够从任何网页中提取漏洞信息,快速高效地创建 Nuclei 模板,从而节省宝贵的时间和精力 | Nuclei AI - Browser Extension |
falco-gpt | OpenAI 支持的工具,用于为 Falco 审核事件生成补救措施。它是一个简单的 HTTP 服务器,用于侦听 Falco 审核事件并将它们推送到内部 NATS 服务器,其作用类似于队列。然后,该队列由一个 goroutine 进行处理,该 goroutine 通过应用速率限制和重试将审核事件发送到 OpenAI API。然后,生成的修复操作通过线程中的 BOT 发送到 Slack | falco-gpt |
WPeChatGPT | 帮助分析二进制文件的IDA插件,基于ChatGPT | WPeChatGPT |
LLMFuzzer | 用于大型语言模型的模糊测试框架,通过 LLM API 将其集成到应用程序中。 | LLMFuzzer |
LLM-SOC | 基于大语言模型的安全运营辅助增强工具,RAG框架(目前只有README) | LLM-SOC |
RagSecOps | LLMs + RAG + CVEs + Security = SecAIOps | RagSecOps |
FlipLogGPT | 使用向量存储进行日志和安全分析的交互式LLM(RAG框架) | FlipLogGPT |
pentestpal | 不断发展的LLM驱动的工具,以协助渗透测试人员和安全研究人员(RAG框架) | pentestpal |
Sovereign Chat | FOSS AI 聊天机器人可以回答有关在线隐私和安全的所有问题(RAG框架) Chainlit + Embedchain + Ollama | Sovereign Chat |
Q-A-bot | 利用大型语言模型 (LLM) 功能与网络安全文档交互的个性化机器人。(RAG框架) | Q-A-bot |
ZenGuard AI | 将生产级、低代码 LLM(大型语言模型)护栏集成到其生成式 AI 应用程序中。【及时注入检测、越狱检测、个人身份信息检测、关键字检测等】 | fast-llm-security-guardrails |
cyber-security-llm-agents | 使用大型语言模型 (LLMs) 执行网络安全日常工作中常见任务的代理集合 | cyber-security-llm-agents |
Galah | 一个 LLM(大型语言模型)驱动的 Web 蜜罐,目前与 OpenAI API 兼容,能够模仿各种应用程序和动态响应任意 HTTP 请求。(GO语言) | Galah |
CyberSecurityLLMTest | 测试(数据/提示)大型语言模型是否具有作为网络安全专家执行的能力 | CyberSecurityLLMTest |
OpenAI and FastAPI - Text summarization | 一个基于 OpenAI 的 GPT-3.5 和 GPT-4 API 生成威胁情报摘要报告的工具 | OpenAI and FastAPI - Text summarization |
Security LLaMA2 Fine-tuning | 利用LLama2进行微调安全领域 | Security LLaMA2 Fine-tuning |
LLM-security | ✨✨ | LLM-security |
LLM_Security | 利用RAG与ChatGPT结合实现LLM Security(RAG框架) | LLM_Security |
LLM Security Chatbot | LLM 安全聊天机器人旨在帮助理解和研究网络安全研究。主要是 POC。该聊天机器人使用 Mistral 7B v1 构建,并使用 Streamlit 集成到用户友好的界面中,利用自然语言处理为广泛的安全问题提供深入的分析和潜在的缓解策略 | LLM Security Chatbot |
smartgrid-llm | 在智能电网中实践大型语言模型的风险:威胁建模和验证 | smartgrid-llm |
AISploit | AISploit 是一个 Python 包,旨在支持红队和渗透测试人员利用大型语言模型人工智能解决方案。它提供工具和实用程序来自动执行与基于人工智能的安全测试相关的任务。 | AISploit |
PyRIT | 用于生成 AI 的 Python 风险识别工具 (PyRIT) 是一个开放访问自动化框架,使安全专业人员和机器学习工程师能够使用红队基础模型及其应用程序。 | PyRIT |
Experiment AI Nutrition-Pro | 用于威胁建模和安全审查以及使用 OpenAI GPT-4 的研究项目 | Experiment AI Nutrition-Pro |
SecurityGuardianAI | SecurityGuardianAI 是一款主动式云安全分析应用程序,旨在帮助识别云基础设施中的潜在安全威胁和漏洞。应用程序应该能够提供实时监控、分析和报告,以跟踪云服务器上可能发生的任何恶意活动【实际没有用LLMs】 | SecurityGuardianAI |
Admyral | 一款开源网络安全自动化和调查助手。网络安全自动化和调查助理 | Admyral |
Real-Time-Network-Traffic-Analysis-with-LLM-API | 使用大型语言模型 (LLM) API 进行实时网络流量分析。通过对 DNS 查询进行实时分析和分类,探索大型语言模型 (LLMs) 在网络安全方面的潜力 | Real-Time-Network-Traffic-Analysis-with-LLM-API |
CVE2ATT-CK-LLM | 一种利用LLM(大型语言模型)功能自动将 CVE 描述映射到 ATT&CK 技术的工具。旨在通过弥合漏洞和对抗性策略之间的差距来增强威胁情报和安全意识。 | CVE2ATT-CK-LLM |
MitreTagging | 开发 MITRE ATT&CK 标记模型的项目,该模型采用安全发现、描述和分析,并使用适当的 ATT&CK 策略和技术对其进行标记 | MitreTagging |
CodeScanGPT | 基于 GPT 和 OpenAI API 构建的实验性静态应用程序安全测试 (SAST) 扫描程序。 | CodeScanGPT |
Application of Large Language Models to DDoS Attack Detection | 用于分析大型语言模型在 DDoS 攻击检测中的应用的源代码和数据集 | Application of Large Language Models to DDoS Attack Detection |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...