Pentest Muse:一款专为网络安全人员设计的AI助手

关于Pentest Muse

Pentest Muse是一款专为网络安全研究人员和渗透测试人员设计和开发的人工智能AI助手,该工具可以帮助渗透测试人员进行头脑风暴、编写Payload、分析代码或执行网络侦查任务。除此之外,Pentest Muse甚至还能够执行命令行代码并以迭代方式解决复杂的问题和任务。

简而言之,我们只需要把想做的事情告诉Pentest Muse,它就能够帮助我们完成想要的安全测试与评估任务。

Pentest Muse Web应用程序

除了命令行接口之外,该工具还提供了Web应用程序版本,广大研究人员可以直接点击【这里】访问Pentest Muse最新的线上版本。

工具要求

annotated-types==0.6.0

anyio==3.7.1

certifi==2023.11.17

distro==1.8.0

h11==0.14.0

httpcore==1.0.2

httpx==0.25.2

idna==3.6

markdown-it-py==3.0.0

mdurl==0.1.2

openai==1.3.5

prompt-toolkit==3.0.41

pydantic==2.5.2

pydantic_core==2.14.5

Pygments==2.17.2

python-dotenv==1.0.0

rich==13.7.0

setuptools==68.0.0

sniffio==1.3.0

tqdm==4.66.1

typing_extensions==4.8.0

wcwidth==0.2.12

wheel==0.41.2

pyfiglet

requests==2.31.0

websocket-client==1.7.0

工具安装

由于该工具基于Python 3.12开发,因此我们首先需要在本地设备上安装并配置好Python 3.12+环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/pentestmuse-ai/PentestMuse

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd PentestMusepip install -r requirements.txt

除此之外,我们也可以将项目代码克隆至本地后,将Pentest Muse以Python包的形式安装:

pip install .

工具运行

聊天模式(默认)

在聊天模式中,我们可以直接与Pentest Muse聊天,并请它帮我们头脑风暴、编写Payload或对代码进行安全分析。参考命令如下:

python run_app.py

pmuse

代理模式(Beta)

我们也可以让Pentest Muse使用代理模式来执行操作。在代理模式下,Pentest Muse能够帮助我们完成一系列简单的任务,例如“帮我们在url为xxx的目标上执行SQL注入测试”。下列命令可以直接以代理模式启动Pentest Muse:

python run_app.py agent

pmuse agent

语言模型选择

API管理

在www.pentestmuse.ai/signup上注册后,我们就可以使用Pentest Muse来管理API了,创建一个账号,打开Pentest Muse的命令行接口,程序将会提示我们进行登录。

OpenAI API密钥

除此之外,我们还可以选择使用自己的OpenAI API密钥。我们可以直接在启动Pentest Muse脚本时,添加下列命令行参数选项即可:

--openai-api-key=[your openai api key

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Pentest Muse:【GitHub传送门】

参考资料

Pentest Muse

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/30130.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Excel 找出最大值及其相邻的 N 个成员

某列都是数值: A1132213464215496973482396101113712491342144015151631171718114719182030212222423252419251326272738283029163012312332333233419351436463723383739384028 请找出最大值及其相邻的 10 个成员,注意越界检查,实际符合条件…

JAVA云HIS医院管理系统源码:可医保对接的云HIS运维平台源码 SaaS模式

JAVA云HIS医院管理系统源码:可医保对接的云HIS运维平台源码 SaaS模式 云HIS系统运用云计算、大数据、物联网等新兴信息技术,为医疗机构提供全面的医疗信息管理服务。该系统支持医保功能,通过与医保系统的对接,实现了医疗费用的自…

Boost 网络库

asio 网络编程的基本流程创建 socket绑定acceptor连接指定的端点服务器接受连接 网络编程的基本流程 服务端 1)socket----创建socket对象。 2)bind----绑定本机ipport。 3)listen----监听来电,若在监听到来电,则建…

Vue 3的组合式API:你真的需要它吗?

Vue 3的组合式API:你真的需要它吗? 随着Vue 3的发布,我们迎来了一个新的API——组合式API(Composition API)。这个API为开发者提供了更灵活、更可复用的代码编写方式。然而,传统的选项式API(Opt…

分布式操作系统入门:可的哥(Codigger)引领新潮流

早期,大型机系统盛行,随后个人计算机如Windows、Mac OS等操作系统普及。随着技术发展和计算需求增长,单机系统的局限显现,推动了分布式操作系统的崛起。操作系统演进显露出从单机到多机、从集中到分散的趋势。传统单机系统在处理大…

OPenCV实现把人形轮廓画在实时视频画面中

操作系统:ubuntu22.04OpenCV版本:OpenCV4.9IDE:Visual Studio Code编程语言:C11 1.功能描述 当你从摄像头读取实时视频时,如果想在视频的画面中画一个方框,或者是画一个圆,是很简单的事情,可是…

Python爬虫技术:动态JavaScript加载音频的解析

在当今的互联网世界中,JavaScript已成为构建丰富交互体验不可或缺的技术。然而,对于网络爬虫开发者来说,JavaScript动态生成的内容却带来了不小的挑战。音频内容的动态加载尤其如此,因为它们往往涉及到复杂的用户交互和异步数据加…

【python】Sklearn—Cluster

参考学习来自 10种聚类算法的完整python操作示例 文章目录 聚类数据集亲和力传播——AffinityPropagation聚合聚类——AgglomerationClusteringBIRCH——Birch(✔)DBSCAN——DBSCANK均值——KMeansMini-Batch K-均值——MiniBatchKMeans均值漂移聚类——…

怎样认识到网络安全的重要性?

在如今的数字化时代,网络行业已经深入到人们的日常生活当中了,除了平时的娱乐社交还包含了工作学习,互联网给我们的生活带来了极大的便利,但同时网络上的安全问题也逐渐凸显出来了,我们在享受网络带来便利的同时&#…

【C#】字符串处理器

实现: 统计字符串中单词的数量。查找字符串中最长的单词,并显示其长度。将字符串中的所有单词首字母大写。将字符串中的所有单词反转。 要求: 使用面向对象的方式实现,包括至少一个类(例如 StringProcessor&#xf…

Malformed \uxxxx encoding或Maven server structure problem问题解决

问题描述: idea运行项目时, 报错如下: [ERROR] Malformed \uxxxx encoding. [ERROR] Maven server structure problem [ERROR] Malformed \uxxxx encoding. 解决方法总结 先说一下解决方法无非是下面几种 1、先检查项目的.properties、.yml 、pom.xml、logback等…

视频智能分析平台智能边缘分析一体机视频监控业务平台区域人数不足检测算法

智能边缘分析一体机区域人数不足检测算法是一种集成了先进图像处理、目标检测、跟踪和计数等功能的算法,专门用于实时监测和统计指定区域内的人数,并在人数不足时发出警报。以下是对该算法的详细介绍: 一、算法概述 智能边缘分析一体机区域…

怎么把pdf文件转cad图纸?方法分享!

怎么把pdf文件转cad图纸?在数字化时代,PDF和CAD作为两种常见的文件格式,各自在各自的领域发挥着重要作用。然而,当需要在两者之间进行转换时,许多人可能会感到困惑和无从下手。今天,我将为大家推荐三款强大…

【无标题】小红书618投放高效复盘|种草效果评估

618大促进入尾声,品牌投放是否达到预期目标?如何找准复盘重点?如何衡量种草效果?如何沉淀优质的策略? 基于这些问题,千瓜推出618小红书投放复盘攻略,帮助品牌厘清复盘思路,在大促后快…

数组和文本三剑客

数组: 数组的定义:在集合当中指定多个元素,元素的类型:整数,字符串,浮点数。 数组的作用:可以一次性的定义多个元素,可以为变量赋值提供便利。 数组的定义方法: 数组…

手机录屏声音怎么录?2个小妙招教会你

手机录制好的视频怎么没有声音?你是否也遇到了这个难题?在日常生活中,手机录屏功能已经成为我们生活和工作中的得力助手。而录屏的声音,作为录屏功能的重要组成部分,更是为我们的录制体验增添了不少色彩。那么&#xf…

SSA-CNN多输入时序|樽海鞘算法-卷积神经网络|Matlab

目录 一、程序及算法内容介绍: 基本内容: 亮点与优势: 二、实际运行效果: 三、算法介绍: 四、完整程序下载: 一、程序及算法内容介绍: 基本内容: 本代码基于Matlab平台编译&…

Termius for Mac/Win:跨平台多协议远程管理利器

Termius for Mac/Win是一款备受瞩目的跨平台多协议远程管理软件,以其卓越的性能、丰富的功能和便捷的操作体验,赢得了广大用户的青睐。无论是在企业IT管理、系统维护,还是个人远程连接、文件传输等方面,Termius都展现出了出色的实…

乾坤微服务的使用

前言: 在这里整理下用乾坤来开发微服务的一些资料。 使用好处: 使用乾坤可以实现什么效果呢?众所周知,前端的框架五花八门,react/vue/angular等各领风骚,那么如果我们有需要把不同技术栈的项目整合起来&…

LeetCode 180, 68, 146

目录 180. 连续出现的数字题目链接表要求知识点思路代码 68. 文本左右对齐题目链接标签思路代码 146. LRU 缓存题目链接标签思路代码 180. 连续出现的数字 题目链接 180. 连续出现的数字 表 表Logs的字段为id和num。 要求 找出所有 至少连续出现三次 的数字。返回的结果表…