不会代码的安全脚本小子如何快速编写漏洞检测脚本
2023-3-30 12:49:42 Author: 鹏组安全(查看原文) 阅读量:25 收藏

宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把鹏组安全设为星标”,否则可能就看不到了啦!

首先,大家先跟着我一起背诵三字经。

我们实战经常会遇到一些问题:

如:遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用

这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,也是拒绝做工具小子。

何为脚本小子?一般来说,我们通常会把以“黑客”自居并沾沾自喜的初学者叫做脚本小子。脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统。

通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。他们常常从某些网站上复制脚本代码,然后到处粘贴,却并不一定明白他们的方法与原理。他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好,但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正的黑客来说是必须具备的素质。

ChatGPT的出现可以打破这一现状使得脚本小子不再是脚本小子,你相信光吗?

什么是ChatGPT

ChatGPT是人工智能技术驱动的自然语言处理工具,它能够通过理解和学习人类的语言来进行对话,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流,甚至能完成撰写邮件、视频脚本、文案、翻译、代码,写论文  等任务。 

话不多说,直接开搞

如让GPT生成一个对海康威视安全检测的代码,你只需要对GPT说使用python对海康威视设备进行漏洞检测的代码。他几秒种的功夫就生成了,这效率不比你手敲代码来的快

直接给你一步到位:使用python对海康威视设备进行安全检测的代码

除了能帮助脚本小子进阶到渗透大佬,还能帮助企业抵御网络攻击。

如:识别代码是否是恶意的

微软推出Security Copilot:内置GPT-4,自动抵御65万亿个网络安全威胁:https://mp.weixin.qq.com/s/fgU4eaaF7NXSGU9nXd6TYg

一群努力的人让那些躺平的人离他们的饭碗越来越远       ----蓝天下的海


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NDU3NDA3OQ==&mid=2247488976&idx=1&sn=424b815556fddf5349571cbe2d2feed9&chksm=c01cd940f76b505685f9ce57a359973a152b62f354195abf05cb339860acfe672481d35ec4c4#rd
如有侵权请联系:admin#unsafe.sh