Категория > Новости > Роботы на охоте. Применяем GPT-4 на багбаунти - «Новости»
Роботы на охоте. Применяем GPT-4 на багбаунти - «Новости»21-04-2023, 00:00. Автор: Pass |
crt.sh для получения списка SSL/TLS-сертификатов, в которых упоминается имя указанного домена. Проверяет домен по базам индикаторов компрометации (ThreatCrowd.org). Запускает брутфорс поддоменов по созданному самой нейросетью списку ( www , mail , ftp и другие).С помощью Google dorks ищет упоминания указанного адреса, затем обрабатывает результат и получает список всех найденных поддоменов. При тестировании с помощью этого скрипта я обнаружил восемь новых доменов, которые не попались мне раньше при использовании других популярных инструментов. Помучив нейронку еще несколькими запросами, можно прокачать этот скрипт для сбора информации из огромного количества еще более нетривиальных источников. Технологии и версииGPT-4 поможет определить, какое программное обеспечение используется на сайте. Вот несколько способов, как это сделать.
Можно попросить ChatGPT не просто определить используемый софт, а создать подходящие скрипты. Например, ниже приведен скрипт, который ChatGPT создал для детектирования определенного набора JS-библиотек, используемых на сайте. Давай попробуем! Запрос Создай JS-скрипт для определения используемых на сайте JS-библиотек. Ответ const libraries = [ Как показала практика, такой подход помогает выявить больше используемых в данный момент библиотек, чем знают публичные сервисы вроде BuiltWith. Также он позволяет получить сведения о технологиях любой страницы сайта, а не только доступных без авторизации. Функциональность и перечень детектируемых сгенерированным скриптом библиотек не дотягивает до всем известного Wappalyzer, однако по нашему запросу нейронка может модифицировать скрипт и интегрировать в него возможность определения публичных уязвимостей в выявленных библиотеках с помощью Vulners или Mitre. Можно использовать нейросеть и просто для создания дорков, чтобы эффективнее искать информацию о целевых системах. Запрос Напиши запрос с использованием Google dorks для определения веб‑сайтов, использующих CMS Bitrix. Ответ
inurl:/bitrix/intitle:bitrix filetype:php intitle:"Bitrix" "bitrix_sessid"
Если ввести такой запрос в Google, то это позволит получить страницы:
Поиск мисконфиговПерейти обратно к новости |