- 简介
- 目录大纲
- 最新文档
GJ001 自动提取 swagger 中的接口和参数
编写一个自动适配 swagger 不同版本下的接口提取工具: 提供一份接口路径文件,程序读取文件接口,一一请求,根据响应内容,一一适配不同的处理逻辑 1、接口包含 /swagger-resources 需要进一步提取 api-docs 的路径,比如响应: [{"name":"utilities","url":"/utilities/v2/api-docs","swaggerVersion":"2……
myh0st - 2025年6月30日 11:18
T0 AI 帮我绕 WAF 实战案例
AI 在代码阅读领域无人能及,我们要做的就是如何利用好 AI,借助它的能力来完成我们的工作,突发奇想,能否让 AI 帮我构造漏洞利用的 POC 呢? 首先找一些存在 SQL 注入漏洞的接口,利用 sqlmap 直接能跑出来的,直接放弃,毕竟这么低级的漏洞利用无需 AI 即可直接完成,所以要从中找出无法 sqlmap 直接跑的接口,于是我找了一个案例,可以完美体现 AI 的能力。 首先尝试使用 sq……
myh0st - 2025年5月27日 11:36
AL 001 POC 内容转换
将不同类型的 POC 转换为 nuclei 支持的模板,以及 python3 脚本,方便漏洞探测与复现 创建 AI 应用平台 https://www.coze.cn/ 文档: https://www.coze.cn/open/docs/guides/project_overview 创建步骤 系统提示词 ``` 你是一个非常专业的信息安全从业者,请将用户输入POC 转换成 nuclei ……
myh0st - 2025年3月12日 11:06
S5 AI 应用
AI 应用是指利用大模型技术开发的应用程序,这些应用程序能够使用大模型,执行复杂任务,分析数据,并作出决策。例如 AI 搜索和 AI 翻译等。
myh0st - 2025年3月12日 08:51
S1 POC 编写
借助 AI 之力完成 POC 编写,使用场景 1、提供数据包,输出 POC 模板 2、提供漏洞接口,输出 POC 模板 3、提供 python 漏洞 POC,输出 nuclei 支持的 POC 模板 4、提供 go 语言 POC,输出 nuclei 支持的 POC 模板 固定格式: 我是一名信息安全从业者,我需要将不同类型的 POC 转换为 nuclei 支持的 POC 格式,编写 POC 时,……
myh0st - 2025年3月5日 17:33
S1 PHP 代码审计
Trae是字节跳动发布的对标Cursor的一款AI IDE,上个月发布的时引起热议,刚出来时也用它实现了一款用于识别网站特征并生成Fofa语法的Chrome插件。废话少说,直接来看看使用chat来做代码审计的效果怎样: prompt 检查所有PHP文件中是否存在SQL注入,并且: 1.若找到疑似的SQL注入语句,去要确保SQL语句中的变量可以控制,如由函数传入 2.若找到疑似存在SQL注入的函数,……
myh0st - 2025年2月20日 08:59