如何使用ChatGPT查找漏洞和漏洞：保证结果

很多人正在工作中使用人工智能。许多公司已经开始将人工智能整合到他们自己的工具中。你可能也在一些工作中使用人工智能，比如写文章，做评估 - 所有这些烦人的任务。但如果我告诉你，你可以使用人工智能来发现漏洞，你会有什么反应？

我不是在谈论询问ChatGPT如何找到漏洞。我说的是AI实际上去网上找到漏洞，并告诉你发现了有趣的东西。我知道这既兴奋又不可思议，但我可以向你保证，在阅读完整篇文章后，你对使用ChatGPT的思维和理解将会改变 — 无论你是用它来找漏洞还是其他任何事情。

我们将专注于在本文中找到漏洞，但请相信我，你即将阅读的内容会让你难以置信，就像我们在我们的Discord服务器中所做的那样。我知道我听起来像个标题党，但请相信我，我不是开玩笑。只需阅读本文。

首先，我想让你回答这个问题，请：你认为ChatGPT是什么？你认为ChatGPT能做什么？你的答案可能是“ChatGPT是一个使用LLM模型的…”哦，天啊！他是你的朋友！是的，你没看错。你必须认为ChatGPT是你的朋友 — 一个沉默但非常强大和可以做任何事情的讨厌朋友。好的，明白了吗？现在再回答这个问题：ChatGPT是谁？

现在，让我们言归正传。你有一个朋友对任何事情都非常了解 - 他什么都懂，而且他是免费工作的。那太棒了！你需要告诉你的朋友你是谁（如果你正在利用你的朋友进行漏洞赏金活动，你可以这样说）。

这就是我们成功讨好朋友的结果。现在我们准备利用我们的朋友来获益。地下情缘💀

现在，让我们告诉我们的朋友我们的目标，同时也让我们告诉我们的朋友我们期待他的什么。

好吧，目标已经给了我们的朋友，我们告诉了他需要做的事情，但是他可能不会给我们所有的东西。因此，你必须使用一个专门的提示，即:

目标：evil.com，找到所有敏感信息，子域（以及其他你想要的东西）。在网上找到它并交给我。

这是你必须给他的提示。

所以，我们的朋友发现了一些子域。你不明白你正在看什么，对吧？嗯，我们的朋友能够上网搜索我们给他的目标的子域，并整理出一些有趣的。天啊，太棒了！但事情并没有止步于此。当我让我们的朋友去访问这些子域并看看他能否找到什么时，他也果断做到了。看一看。

他还找到了一些年度报告和敏感文件，然后直接提供了链接。

当我访问我们的朋友给我们的一个子域时，我震惊地发现这个子域正在运行某种服务。 我没有深入挖掘，但对我来说这似乎是一个脆弱的迹象。 天啊，我们只是通过两个提示就开始得到一些关于漏洞的迹象！ 哦哦哦哦！

嗯，我非常兴奋，所以我在flipkart.com上尝试了一下，还发现了一些他们的开发子域！

嗯，在那之前，我发现的让我更震惊的是。当我开始测试一个网站，使用专门的提示语，我能够在几个小时内发现多个漏洞。这真的让人兴奋！敬请期待下一篇文章；它们会比这更爆炸性。

这是我的Discord频道-加入进来获取精彩的提示: 链接或https://discord.gg/t7Ew5ZN84W。您也可以在LinkedIn上与我联系: 链接https://www.linkedin.com/in/minhazshaikh/。

直到那时，继续寻找！