当前位置：首页 > news >正文

️ Vulnhuntr：利用大型语言模型（LLM）进行零样本漏洞发现的工具

news 文章来源：https://blog.csdn.net/u013818406/article/details/143251750 2024/11/1 18:29:32

在网络安全领域，漏洞的发现和修复是保护系统安全的关键。今天，我要向大家介绍一款创新的工具——Vulnhuntr，这是一款利用大型语言模型（LLM）进行零样本漏洞发现的工具，能够自动分析代码，检测远程可利用的安全漏洞。

Vulnhuntr 简介

Vulnhuntr 是世界上首款利用 LLMs 和静态代码分析来识别远程可利用漏洞的工具。它能够自动创建并分析整个代码调用链，从远程用户输入开始，到服务器输出结束，检测出复杂、多步骤、绕过安全防护的漏洞，这些漏洞的复杂性远远超出了传统静态代码分析工具的能力。

漏洞发现

使用 Vulnhuntr，你可以帮助发现漏洞并获得奖励。如果你使用 Vulnhuntr 发现了漏洞，可以向 huntr.com 提交报告以获得奖励，并且可以通过提交 PR 将其添加到下面的列表中。

支持的漏洞类型

Vulnhuntr 目前支持以下类型的漏洞检测：

本地文件包含 (LFI)
任意文件覆盖 (AFO)
远程代码执行 (RCE)
跨站脚本 (XSS)
SQL 注入 (SQLI)
服务器端请求伪造 (SSRF)
不安全的直接对象引用 (IDOR)

安装和使用

Vulnhuntr 严格要求使用 Python 3.10，因为它使用了 Jedi 来解析 Python 代码，而 Jedi 在其他版本的 Python 中存在一些 bug。

推荐使用 pipx 或 Docker 来安装和运行 Vulnhuntr。

使用 Docker 安装：

bash

docker build -t vulnhuntr https://github.com/protectai/vulnhuntr.git#main
docker run --rm -e ANTHROPIC_API_KEY=sk-1234 -v /local/path/to/target/repo:/repo vulnhuntr:latest -r /repo -a target-file.py

使用 pipx 安装：

bash

pipx install git+https://github.com/protectai/vulnhuntr.git

或者，你可以直接从源代码使用 poetry 安装：

bash

git clone https://github.com/protectai/vulnhuntr
cd vulnhuntr && poetry install

使用命令行界面：

bash

usage: vulnhuntr.py [-h] -r ROOT [-a ANALYZE] [-l {claude,gpt}] [-v]Analyze a GitHub project for vulnerabilities. Export your ANTHROPIC_API_KEY before running.options:-h, --help            show this help message and exit-r ROOT, --root ROOT  Path to the root directory of the project-a ANALYZE, --analyze ANALYZESpecific path or file within the project to analyze-l {claude,gpt}, --llm {claude,gpt}LLM client to use (default: claude)-v, --verbosity       Increase output verbosity (-v for INFO, -vv for DEBUG)

例如，使用 Claude 分析整个仓库：

bash

python vulnhuntr.py -r /path/to/target/repo/

逻辑流程

Vulnhuntr 的逻辑流程包括：

LLM 总结 README 并将其包含在系统提示中。
LLM 对整个文件进行初步分析，并报告任何潜在的漏洞。
Vulnhuntr 为 LLM 提供针对特定漏洞的提示，进行二次分析。
每次 LLM 分析代码时，它会从项目的其他文件中请求额外的上下文函数/类/变量。
它继续这样做，直到完成从用户输入到服务器处理的整个调用链，然后给出最终分析。
最终分析包括其推理、概念验证漏洞利用和置信度分数。

输出

Vulnhuntr 会生成一个详细的报告，描述分析文件中发现的漏洞。报告包括：

每个文件的初始评估结果。
带有上下文函数和类引用的二次评估结果。
发现的漏洞的置信度分数。
分析过程的日志。
概念验证漏洞利用。

注意事项

使用 Vulnhuntr 时，请注意设置 LLM 提供商的消费限额或密切监控成本，因为这个工具可能会产生高额费用，因为它会尽可能多地将代码放入 LLMs 的上下文窗口中。

我们推荐使用 Claude 作为 LLM。通过测试，我们发现它比 GPT 更有效。

Vulnhuntr 是网络安全领域的一项重大创新，它利用了最新的人工智能技术来提高漏洞检测的效率和准确性。如果你对网络安全感兴趣，不妨试试 Vulnhuntr，它可能会成为你不可或缺的工具之一。🔍💻

Vulnhuntr 简介

漏洞发现

支持的漏洞类型

安装和使用

逻辑流程

输出

注意事项

相关文章：