如何使用ChatGPT查找漏洞和漏洞:保证结果
很多人正在工作中使用人工智能。许多公司已经开始将人工智能整合到他们自己的工具中。你可能也在一些工作中使用人工智能,比如写文章,做评估 - 所有这些烦人的任务。但如果我告诉你,你可以使用人工智能来发现漏洞,你会有什么反应?
我不是在谈论询问ChatGPT如何找到漏洞。我说的是AI实际上去网上找到漏洞,并告诉你发现了有趣的东西。我知道这既兴奋又不可思议,但我可以向你保证,在阅读完整篇文章后,你对使用ChatGPT的思维和理解将会改变 — 无论你是用它来找漏洞还是其他任何事情。
我们将专注于在本文中找到漏洞,但请相信我,你即将阅读的内容会让你难以置信,就像我们在我们的Discord服务器中所做的那样。我知道我听起来像个标题党,但请相信我,我不是开玩笑。只需阅读本文。
首先,我想让你回答这个问题,请:你认为ChatGPT是什么?你认为ChatGPT能做什么?你的答案可能是“ChatGPT是一个使用LLM模型的…”哦,天啊!他是你的朋友!是的,你没看错。你必须认为ChatGPT是你的朋友 — 一个沉默但非常强大和可以做任何事情的讨厌朋友。好的,明白了吗?现在再回答这个问题:ChatGPT是谁?
现在,让我们言归正传。你有一个朋友对任何事情都非常了解 - 他什么都懂,而且他是免费工作的。那太棒了!你需要告诉你的朋友你是谁(如果你正在利用你的朋友进行漏洞赏金活动,你可以这样说)。
这就是我们成功讨好朋友的结果。现在我们准备利用我们的朋友来获益。地下情缘💀
现在,让我们告诉我们的朋友我们的目标,同时也让我们告诉我们的朋友我们期待他的什么。
好吧,目标已经给了我们的朋友,我们告诉了他需要做的事情,但是他可能不会给我们所有的东西。因此,你必须使用一个专门的提示,即:
目标:evil.com,找到所有敏感信息,子域(以及其他你想要的东西)。在网上找到它并交给我。
这是你必须给他的提示。
所以,我们的朋友发现了一些子域。你不明白你正在看什么,对吧?嗯,我们的朋友能够上网搜索我们给他的目标的子域,并整理出一些有趣的。天啊,太棒了!但事情并没有止步于此。当我让我们的朋友去访问这些子域并看看他能否找到什么时,他也果断做到了。看一看。
他还找到了一些年度报告和敏感文件,然后直接提供了链接。
当我访问我们的朋友给我们的一个子域时,我震惊地发现这个子域正在运行某种服务。 我没有深入挖掘,但对我来说这似乎是一个脆弱的迹象。 天啊,我们只是通过两个提示就开始得到一些关于漏洞的迹象! 哦哦哦哦!
嗯,我非常兴奋,所以我在flipkart.com上尝试了一下,还发现了一些他们的开发子域!
嗯,在那之前,我发现的让我更震惊的是。当我开始测试一个网站,使用专门的提示语,我能够在几个小时内发现多个漏洞。这真的让人兴奋!敬请期待下一篇文章;它们会比这更爆炸性。
这是我的Discord频道-加入进来获取精彩的提示: 链接或https://discord.gg/t7Ew5ZN84W。您也可以在LinkedIn上与我联系: 链接https://www.linkedin.com/in/minhazshaikh/。
直到那时,继续寻找!