HackBot:一个人工智能网络安全聊天机器人

02638607
 _   _            _    ____        _   
| | | | __ _  ___| | _| __ )  ___ | |_ 
| |_| |/ _` |/ __| |/ /  _ \ / _ \| __| By: Morpheuslord
|  _  | (_| | (__|   <| |_) | (_) | |_  AI used: Meta-LLama2
|_| |_|\__,_|\___|_|\_\____/ \___/ \__|

介绍

欢迎使用 HackBot,这是一个由人工智能驱动的网络安全聊天机器人,旨在为您的网络安全相关查询提供有用且准确的答案,并进行代码分析和扫描分析。无论您是安全研究人员、道德黑客,还是只是对网络安全感到好奇,HackBot 都可以帮助您找到所需的信息。

HackBot 通过“LlamaCpp”库利用强大的语言模型 Meta-LLama2。这使得 HackBot 能够以连贯且相关的方式回答您的问题。请确保您的查询使用英语并遵守提供的指南,以便从 HackBot 获得最佳结果。

特征

  • 本地 AI/ Runpod 部署支持:我添加了一个选项,您可以使用它轻松部署 Hackbot 聊天界面并通过 2 种方式使用 llama:
  • 使用 RunPod:AI_OPTION您可以使用 llama 的 runpod 无服务器端点部署,并通过更改.env 文件中的Runpod you need to use RUNPOD和部分将它们连接到聊天机器人Local Llama deployment LOCALLLAMARUNPOD&LOCALLLAMA
  • 要点:要使 llama 的 runpod 版本正常工作,您需要确保RUNPOD IDRUNPOD API KEY已设置。
  • AI网络安全聊天: HackBot可以回答各种网络安全相关的查询,帮助您进行渗透测试、安全分析等。
  • 交互界面:聊天机器人提供了交互式命令行界面,可以轻松与HackBot进行对话。
  • 清晰的输出: HackBot 以格式良好的降价形式呈现其响应,提供易于阅读和组织的答案。
  • 静态代码分析:利用提供的扫描数据或日志文件进行静态代码分析。它会彻底检查源代码而不执行源代码,识别潜在的漏洞、编码错误和安全问题。
  • 漏洞分析:使用提供的扫描数据或日志文件执行全面的漏洞分析。它识别和评估目标系统或网络中存在的安全弱点、错误配置和潜在的漏洞。

看起来怎么样

使用

使用 LLama2 是最好的离线和免费选项之一。目前正在改进,我正在研究一个提示,以更好地将网络安全视角融入人工智能中。我必须感谢@thisserand和他的llama2_local存储库以及他的 YT 视频YT_Video。他们是很好的资源。坦率地说,llama2 代码 95% 是他的,我只是删除了代码并为其添加了 Flask API 功能。

离线和代码测试之外的人工智能的准确性非常好,并且与 openai 或 bard 具有相同的准确性,但在代码中它面临一些问题,可能是由于提示等原因。我会尝试修复它。速度取决于您的系统以及您拥有的 GPU 和 CPU 配置。目前,它正在使用该TheBloke/Llama-2-7B-Chat-GGML模型,并且可以通过portscannerdnsrecon文件进行更改。

目前,美洲驼代码和扫描的处理方式有所不同。经过几次测试后,我发现 llama 需要接受一些训练才能像我想要的那样工作,所以它需要一些时间。有关如何做到这一点的任何建议都可以添加到此存储库讨论链接的讨论中。目前,输出不会是所有数据的划分列表,而是对人工智能发现的漏洞或问题的解释。

模型使用的提示如下所示:

[INST] <<SYS>> {user_instruction}<</SYS>> NMAP Data to be analyzed: {user_message} [/INST]

指令看起来像这样:

    Do a NMAP scan analysis on the provided NMAP scan information. The NMAP output must return in a asked format accorging to the provided output format. The data must be accurate in regards towards a pentest report.
    The data must follow the following rules:
    1) The NMAP scans must be done from a pentester point of view
    2) The final output must be minimal according to the format given.
    3) The final output must be kept to a minimal.
    4) If a value not found in the scan just mention an empty string.
    5) Analyze everything even the smallest of data.
    6) Completely analyze the data provided and give a confirm answer using the output format.
    7) mention all the data you found in the output format provided so that regex can be used on it.
    8) avoid unnecessary explaination.
    9) the critical score must be calculated based on the CVE if present or by the nature of the services open
    10) the os information must contain the OS used my the target.
    11) the open ports must include all the open ports listed in the data[tcp] and varifying if it by checking its states value.  you should not negect even one open port.
    12) the vulnerable services can be determined via speculation of the service nature or by analyzing the CVE's found.
    The output format:
        critical score:
        - Give info on the criticality
        "os information":
        - List out the OS information
        "open ports and services":
        - List open ports
        - List open ports services
        "vulnerable service":
        - Based on CVEs or nature of the ports opened list the vulnerable services
        "found cve":
        - List the CVE's found and list the main issues.

使用指令集和通过提示提供的数据,llama AI 生成其输出。

对于大多数用法,我建议您创建 llama 的 runpod 无服务器端点部署,您可以参考本教程以获取该教程。按照教程更好地使用。

聊天:

图片[1]-HackBot:一个人工智能网络安全聊天机器人-IT熊技术站

静态代码分析:

图片[2]-HackBot:一个人工智能网络安全聊天机器人-IT熊技术站

漏洞分析:

图片[3]-HackBot:一个人工智能网络安全聊天机器人-IT熊技术站

安装

先决条件

在继续安装之前,请确保满足以下先决条件:

第 1 步:克隆存储库

git clone https://github.com/morpheuslord/hackbot.git
cd hackbot

第2步:安装依赖项

pip3 install -r requirements.txt

第三步:下载AI模型

python3 hackbot.py

第一次运行 HackBot 时,它将检查聊天机器人所需的 AI 模型。如果模型不存在,则会自动下载并在项目目录中保存为“llama-2-7b-chat.ggmlv3.q4_0.bin”。

用法

要开始与 HackBot 对话,请运行以下命令:

对于本地 LLama 用户

.env文件必须如下所示:

RUNPOD_ENDPOINT_ID = ""
RUNPOD_API_KEY = ""
AI_OPTION = "LLAMALOCAL"

完成后运行这个:

python hackbot.py

对于 RunPod LLama 用户

.env文件必须如下所示:

RUNPOD_ENDPOINT_ID = "<<SERVERLESS ENDPOINT ID>>"
RUNPOD_API_KEY = "<<RUNPOD API KEY>>"
AI_OPTION = "RUNPOD"

完成后运行这个。

python3 hackbot.py

HackBot 将显示一个横幅并等待您的输入。您可以提出与网络安全相关的问题,HackBot 会提供信息丰富的答案。要退出聊天,只需在输入提示中键入“quit_bot”即可。

以下是您可以使用的一些附加命令:

  • clear_screen:清除控制台屏幕以获得更好的可读性。
  • quit_bot:用于退出聊天应用程序
  • bot_banner:打印默认的机器人横幅。
  • contact_dev: 提供我的联系信息。
  • save_chat:保存当前会话交互。
  • vuln_analysis:使用扫描数据或日志文件进行漏洞分析。
  • static_code_analysis:使用扫描数据或日志文件进行静态代码分析。

注意:我正在开发更多插件和更多此类命令,以提供更多的 chatGPT 体验

请注意: HackBot 的响应基于 Meta-LLama2 AI 模型,其准确性取决于提供给它的查询和数据的质量。

我还致力于人工智能培训,通过它我可以教它如何更准确地调整,以更专业的水平为黑客工作。

项目地址

HackBot:【GitHub

© 版权声明
文章版权声明 1、本网站名称:IT熊技术站
2、本站永久网址:https://www.cutrui.cn
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途

THE END
网安工具网络安全
喜欢就支持一下吧
点赞607赞赏 分享
IT熊的头像-IT熊技术站蜂蜜会员
JetBrains IDEA全家桶破解激活教程(两个方法选一即可)-IT熊技术站
JetBrains IDEA全家桶破解激活教程(两个方法选一即可)
JetBrains IDEA全家桶破解激活教程(两个方法选一即可)
8个月前 1.9W+
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)-IT熊技术站
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)
4个月前 1.5W+
Clash高危漏洞,你的电脑是否安全?点击查看如何防范!-IT熊技术站
Clash高危漏洞,你的电脑是否安全?点击查看如何防范!
Clash高危漏洞,你的电脑是否安全?点击查看如何防范!
3个月前 1.3W+
OSCP 及其他权限升级 – 捆绑包 – 价值39.9美元(Windows 和 Linux)-IT熊技术站
OSCP 及其他权限升级 – 捆绑包 – 价值39.9美元(Windows 和 Linux)
OSCP 及其他权限升级 – 捆绑包 – 价值39.9美元(Windows ...
15天前 4544
【每周黑客新闻】索尼黑客事件背后的真相-IT熊技术站
【每周黑客新闻】索尼黑客事件背后的真相
【每周黑客新闻】索尼黑客事件背后的真相
昨天 4010
IDEA 热部署 JRebel 破解激活教程-IT熊技术站
IDEA 热部署 JRebel 破解激活教程
IDEA 热部署 JRebel 破解激活教程
11天前 3959
相关推荐
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)-IT熊技术站
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)
4个月前 1.5W+
【每周黑客新闻】索尼黑客事件背后的真相-IT熊技术站
【每周黑客新闻】索尼黑客事件背后的真相
【每周黑客新闻】索尼黑客事件背后的真相
昨天 4010
最新BurpSuite2023.10.2 专业破解版(开箱即用版)-IT熊技术站
最新BurpSuite2023.10.2 专业破解版(开箱即用版)
最新BurpSuite2023.10.2 专业破解版(开箱即用版)
15天前 3890
GPTFUZZER:红队大型语言模型与自动生成的越狱提示-IT熊技术站
GPTFUZZER:红队大型语言模型与自动生成的越狱提示
GPTFUZZER:红队大型语言模型与自动生成的越狱提示
昨天 3885
Acunetix – v23.8 windows高级版 更新啦!-IT熊技术站
Acunetix – v23.8 windows高级版 更新啦!
Acunetix – v23.8 windows高级版 更新啦!
5天前 3507
【每周黑客新闻】黑客只需 15 美元就能对任何人进行 Dox 攻击-IT熊技术站
【每周黑客新闻】黑客只需 15 美元就能对任何人进行 Dox 攻击
【每周黑客新闻】黑客只需 15 美元就能对任何人进行 Dox 攻击
20天前 3506
评论 抢沙发

请登录后发表评论

    暂无评论内容

作者介绍
用户封面
IT熊的头像-IT熊技术站蜂蜜会员
学会这些绕过文件上传限制的技巧,让你事半功倍!
B(l)utter:Flutter 移动应用逆向工程工具
Invicti Professional v23.6 破解版
Ghauri:一款功能强大的SQL注入漏洞自动化检测和利用工具
最新BurpSuite2023.4.2专业破解版(开箱即用版)
【每周黑客新闻】黑客只需 15 美元就能对任何人进行 Dox 攻击
推荐文章
JetBrains IDEA全家桶破解激活教程(两个方法选一即可)-IT熊技术站
1.9W+人已阅读
JetBrains IDEA全家桶破解激活教程(两个方法选一即可)
TOP1
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)-IT熊技术站
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)
4个月前1.5W+人已阅读
TOP2
Clash高危漏洞,你的电脑是否安全?点击查看如何防范!-IT熊技术站
Clash高危漏洞,你的电脑是否安全?点击查看如何防范!
3个月前1.3W+人已阅读
TOP3
OSCP 及其他权限升级 - 捆绑包 - 价值39.9美元(Windows 和 Linux)-IT熊技术站
OSCP 及其他权限升级 – 捆绑包 – 价值39.9美元(Windows 和 Linux)
15天前4544人已阅读
TOP4
等保合规有妙招!安全又省心!-IT熊技术站
等保合规有妙招!安全又省心!
12天前4011人已阅读
TOP5
【每周黑客新闻】索尼黑客事件背后的真相-IT熊技术站
【每周黑客新闻】索尼黑客事件背后的真相
昨天4010人已阅读
TOP6
近期评论
bll000的头像-IT熊技术站

bll00016小时前0

skysky 等级-LV1-IT熊技术站 0 大佬!牛逼
bll000的头像-IT熊技术站

bll00016小时前0

6666
bll000的头像-IT熊技术站

bll00016小时前0

文章标题:《Mbedbot:TLS加密的后门化僵尸网络》 原文链接:https://www.wevul.com/2553.html
bll000的头像-IT熊技术站

bll00016小时前0

学习一下,感谢。
zhoutyi的头像-IT熊技术站

zhoutyi19小时前0

1111
jiangsir的头像-IT熊技术站

jiangsir22小时前0

wolai l.
Egggggg的头像-IT熊技术站

Egggggg昨天0

11111111111111111
kun123的头像-IT熊技术站

kun123前天0

11111
黑客技术黑客工具高性能计算静态网站托管隐私计算防火墙测试防护工具防伪溯源防伪技术钓鱼网站钓鱼攻击逆向解密逆向破解边缘计算边缘云轻量应用服务器软件测试软件资讯解析