基于 ChatGPT 的开源代码审计平台 -- ChatGPTScan-SAST

基于 ChatGPT 的开源代码审计平台 -- ChatGPTScan-SAST
2023-4-24 08:1:41 Author: Web安全工具库(查看原文) 阅读量:122 收藏

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

一个基于 ChatGPT 的开源代码审计平台。

0x02 安装与使用

1、首先克隆项目

git clone https://github.com/YulinSec/ChatGPTScan-SASTcd ChatGPTScan-SAST

2、然后在 deploy/docker-compose.yml 和 web/config.yaml 中配置数据库连接信息，要求两者一致

# deploy/docker-compose.ymldb:  image: mysql:latest  container_name: db  environment:    MYSQL_ROOT_PASSWORD: password    MYSQL_DATABASE: ChatGPTScan  volumes:    - ./init.sql:/docker-entrypoint-initdb.d/init.sql  ports:    - "3306:3306"# web/config.yamldb:  ip: db  port: 3306  username: root  password: password  database: ChatGPTScan

3、然后启动项目

cd deploydocker-compose up -d

4、访问下面网址，即可看到 web 管理页面

localhost:14433

5、登录，默认账号密码admin/aDmin13344，记得改

6、启动/停止扫描

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、公众号后台回复：工具，获取网盘下载链接

3、关注下方公众号回复：送书，获取抽奖码

4、每日抽奖送书规则

· 今日送书 ·

《网络安全与攻防入门很轻松：实战超值版》共为14章，包括网络安全快速入门、搭建网络安全测试环境、认识DOS窗口与DOS命令、木马病毒的查杀与预防、网络中的踩点侦察与漏洞扫描、系统远程控制的安全防护、网络欺骗与数据嗅t技术、网络账号及密码的安全防护、流氓软件与间谍软件的清理、使用局域网安全防护工具、无线网络的组建与安全防护、进程与注册表的安全防护、计算机系统的安全防护策略、信息追踪与入侵痕迹的清理等内容。

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247508470&idx=1&sn=d1295a96953c5cd2f618f57c6341af16&chksm=ebb54ef5dcc2c7e343d0727508f13c9c4644fe5c7d672457677a5c7091235670d9f19c2f7619#rd
如有侵权请联系:admin#unsafe.sh