渗透测试GPT

• PentestGPT是一款由ChatGPT 赋能的渗透测试工具 。

• 它旨在自动化渗透测试过程。它建立在 ChatGPT 之上，以交互方式运行，以指导渗透测试人员进行整体进度和具体操作。

• PentestGPT 能够解决简单到中等的 HackTheBox 机器和其他 CTF 挑战。 您可以在我们使用它解决 HackTheBox 挑战 TEMPLATED （网络挑战）的地方查看 此 示例  。resources

• 此处 提供了 PentestGPT在目标 VulnHub 机器 (Hackable II) 上的示例测试过程 。

• 下面是一个示例使用视频：（或在此处提供：https://youtu.be/IbUcj0F9EBc）

常见问题

• 问：什么是 PentestGPT？

• A : PentestGPT 是一款由 ChatGPT 赋能的渗透测试工具。它旨在自动化渗透测试过程。它建立在 ChatGPT 之上，以交互方式运行，以指导渗透测试人员进行整体进度和具体操作。

• 问：我需要成为 ChatGPT plus 会员才能使用 PentestGPT 吗？

• 答：是的。PentestGPT 依靠 GPT-4 模型进行高质量推理。由于还没有公共 GPT-4 API，因此包含一个包装器以使用 ChatGPT 会话来支持 PentestGPT。如果您有权访问 GPT-4 API，您也可以直接使用它。

• 问：为什么选择 GPT-4？

• A : 经过实证评估，我们发现 GPT-4 在渗透测试推理方面表现优于 GPT-3.5。事实上，GPT-3.5 导致简单任务的测试失败。

• 问：为什么不直接使用 GPT-4？

• 答：我们发现随着测试的深入，GPT-4 会遭受上下文损失。在此过程中保持“测试状态意识”是必不可少的。您可以在此处查看 PentestGPT 设计以获取更多详细信息。

• 问：AutoGPT 怎么样？

• 答：AutoGPT 不是为渗透测试而设计的。它可能会执行恶意操作。基于这种考虑，我们将 PentestGPT 设计为交互模式。当然，我们的最终目标是自动化渗透测试解决方案。

• 问：未来的计划？

• 答：我们正在撰写一篇论文来探索自动化渗透测试背后的技术细节。同时，请随时提出问题/讨论。我会尽力解决所有这些问题。

项目地址：https://github.com/GreyDGL/PentestGPT#installation