开源

🚀 Vulnhuntr：利用 AI 自动发现漏洞的开源工具

⭐️⭐️

AGPL-3.0

2.1k

220

Vulnhuntr 是一个利用大语言模型自动发现漏洞的开源工具，专注于识别复杂、多步骤的安全漏洞。它支持多种流行的 LLM 客户端，并已在多个知名 GitHub 项目中成功找到漏洞。

最近，一款名为 Vulnhuntr 的开源工具引起了广泛关注。它通过结合大语言模型（LLM）和静态代码分析技术，自动识别远程可利用的安全漏洞。传统的静态代码分析工具往往难以处理复杂的多步骤漏洞，而 Vulnhuntr 则能轻松胜任。

这款工具基于 Python 开发，并且目前仅支持 Python 项目。它能够检测包括本地文件包含（LFI）、任意文件覆盖（AFO）、远程代码执行（RCE）、跨站脚本（XSS）、SQL 注入（SQLI）、服务器端请求伪造（SSRF）以及不安全直接对象引用（IDOR）等类型的漏洞。

Vulnhuntr 的使用非常简单。用户只需提供一个 GitHub 仓库的路径和 API 密钥，即可开始扫描。为了确保成本可控，建议在使用前设置好费用限制。此外，还可以选择不同的 LLM 客户端进行分析，默认推荐的是 Claude，但 GPT 和 Ollama 也是可选方案。

如果你发现了某个漏洞并想报告，可以通过 huntr.com 提交。这不仅有助于提升软件安全性，还能获得一定的奖励哦！

总的来说，Vulnhuntr 是一个强大的工具，特别适合那些希望快速定位潜在安全隐患的开发者们。不妨试试看吧！😊

Python 漏洞检测 LLM