关注公众号,并设置精选,第一时间推送文章
小编使用了DeepSeek调用API完成了纯AI编写的一款工具箱
流量分析、JS代码审计、进程分析、HTTP转python、文本处理、正则表达式生成、WebShell检测、翻译、PHP、JSP、ASP代码审计
这些所有的功能,全部调用DeepSeek的接口,经过小编实测,准确率非常非常高。目前DeepSeek还正在被攻击,API功能还在维护,但是以前的API用户还可以用,等过几天官网修复好了,自己去申请一个API(白菜价)就可以正常用啦那么,你可以先收藏这篇文章,等过几天平台恢复了再去使用意旨,粘贴数据包,让AI判断是否为恶意流量,方便安服、护网蓝队使用
在流量分析中,经常需要解码以及日常需要解码的需求,可以直接加一个AI只能解码
直接将关键的JavaScript代码粘贴进来,AI自动输出问题和风险点
粘贴Windows的tasklist或者Linux/macOS的ps aux,以显示所有进程,然后直接粘贴进来让AI去分析会把进程分为三类,可疑进程、杀软进程、第三方软件进程,并总结给你建议。有时候我们想写POC/EXP的时候,很多重复性的代码需要去写,这里不用了,直接把HTTP请求包粘贴进去,AI几秒钟就生成完成了有时候在处理一些文本的时候,例如资产测绘平台导出的数据要交给另外一个工具去调用,但是另外一个工具需要制定的格式,那么我们就可以输入少量的源文本和少量的样本格式,让AI写脚本,把源文本转换成样本格式
平时开发中最头疼的正则表达式,也是输入源文本和样本格式,AI直接给你正则表达式我输入源文本,这个文本可以是任何文本,我这里用的是HTML,然后我想匹配样本格式,AI就会给我很多正则表达式供我参考他可以检测WebShell和内存马,Webshell直接给文件粘贴进去,内存马需要你人工dump出来。
这是以前文章一个大佬写的“原神免杀WebShell”的检测结果正常文件
现在是凌晨一点半,准备睡觉了,突然想起来,既然APIkey这么便宜,干脆直接让AI来干代码审计吧。
(此功能DeepSeek正在被攻击,所以响应很慢,用起来也一般,所以还是等DeepSeek修复好了再用吧)
我随机抽取了4个php文件做测试,结果还挺好的,都审出来了。但是由于上下文的原因,不能夸文件进行审计,原理是逐个逐个将文件吐给AI,单丝对于我这种不会代码审计的,已经足够爽了。
将代码(后台回复“DStools”)下载下来,然后
pip install -r requirements.txt
然后再config.py里面配置自己的key就可以了!!
还没有评论,来说两句吧...