Vulnhuntr, uzaktan sömürülebilir güvenlik açıkları bulan açık kaynaklı bir araçtır. Kullanıcı girişinden sunucu çıkışına kadar verilerin bir uygulama yoluyla nasıl hareket ettiğini izlemek için LLMS ve statik kod analizini kullanır. Bu, geleneksel araçların sıklıkla kaçırdığı karmaşık, çok adımlı güvenlik açıklarını tespit etmesine yardımcı olur.
“Vulnhuntr, temel olarak ilk LLM ajanlarından biridir, insanlar LLM ajanları hakkında konuşmadan önce. Temel zorluk, bir LLM’ye sadece bir kod tabanını besleyememenizdir. Bağlam penceresi çok sınırlıdır ve daha fazla alakasız kod eklediğiniz, gerçek güvenlik açıklarını kaçırma veya Halluatinating için Tehdit Araştırmacı.
“LLM’nin bir projedeki her bir dosyayı, GET veya Post Parametreleri gibi uzak kullanıcı girdisini işleyip işlemediğini görmek için bir projede okumasını sağladık. LLM, bir sonraki sınıf, işlev veya değişken dahil olmak üzere, bu girişin, kodun, Kodu, LLM’nin bağlamına eklediği ve işlemi, tam çağrı zincirine eklediği kadar, bu girişin, bir sonraki sınıfı isteyerek izlediğini izler. Vuln tipi başına bir özel istemi kullanarak XSS, SQLI veya LFI gibi güvenlik açıkları, LLM nedenini bypass ile yardımcı oldu.
Vulnhuntr GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!