Vulnhuntr是一个开源工具,可以发现远程利用的漏洞。它使用LLM和静态代码分析来跟踪数据如何通过应用程序移动,从用户输入到服务器输出。这有助于它发现传统工具经常错过的复杂、多步骤的漏洞。
“Vulnhuntr基本上是第一批LLM代理之一,甚至在人们谈论LLM代理之前。核心挑战是,你不能只将整个代码库输入LLM。保护人工智能和Vulnhuntr开发人员的威胁研究员Dan McInerney告诉Help Net Security,上下文窗口太有限,你包含的代码越多,就越有可能错过真正的漏洞或开始产生幻觉。”
“我们构建了一个引擎,允许LLM读取项目中的每个文件,看看它是否处理远程用户输入,如GET或POST参数。如果是这样,LLM通过请求涉及的下一个类、函数或变量来跟踪该输入流的位置,甚至跨文件。我们的引擎找到该代码,将其添加到LLM的上下文中,该过程重复,直到映射整个呼叫链。然后,LLM使用每个漏洞类型一个定制的提示来分析XSS、SQLi或LFI等特定漏洞的组合代码。这种结构减少了幻觉,并帮助LLM通过旁路推理,甚至编写完整的漏洞。McInerney解释说:“当我们推出Vulnhuntr时,我们在主要开源项目中披露了十几天0天,远远早于谷歌的Big Sleep等工具。”
Vulnhuntr在GitHub上免费提供。
文章来源:helpnetsecurity
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容