那些网站是做生鲜的,有些人做网站不用钱的 对吗,做网站分页,优化培训课程新钛云服已累计为您分享760篇技术干货 在日常工作中#xff0c;安全人员可能会涉及各种各样的安全任务#xff0c;包括但不限于#xff1a; 开发某些安全工具的插件#xff0c;满足自己特定的安全需求#xff1b;自定义github搜索工具#xff0c;快速查找所需的安全资料、… 新钛云服已累计为您分享760篇技术干货 在日常工作中安全人员可能会涉及各种各样的安全任务包括但不限于 开发某些安全工具的插件满足自己特定的安全需求自定义github搜索工具快速查找所需的安全资料、漏洞poc、exp等检索特定应用程序的最新安全漏洞信息以便及时采取安全应对措施分析和总结各类安全报告发现系统中存在的安全漏洞和潜在风险。 为了提高上述日常安全事项的工作效率我们可以借助先进的人工智能工具如chatGPT、bard、claude等。 这些工具拥有强大的自然语言处理能力和智能搜索功能通过输入合适的提示词能够快速获取所需的安全相关信息并为安全人员提供准确的建议和解决方案。 熟练使用这些工具安全人员可以更快速地开展安全工作减少繁琐的手动操作专注于分析和解决复杂的安全问题。同时这些工具还可以辅助安全人员更全面地了解安全威胁和漏洞提高对系统安全的保护水平。 下面我们我们将举例说明AIGC工具如何在上面4个安全工作场景下帮助安全人员快速达成工作目标当然最终成果还需要微调但已经可以基本满足需求了。 01 通过chatgpt 编写burpsuite简单插件 插件成功加载的截图 插件成功检测到网站的服务端消息 总结 通过几次简单对话chatGPT3.5很快就实现了所需功能并正确修改了代码运行相关的各类错误问题可以算是比较完美的结果。 02 通过chatGPT 编写github搜索工具 成功执行python github_search.py chatgpt 总结 这次提供的初始代码就完全可以运行后面只是修改了一些简单的需求基本达到预期目标。 03 搜索安全漏洞信息 比如jenkins漏洞 通过bard.google.com搜索结果时间范围准确但有错误不愿意给出搜索依据 通过claude.ai搜索结果没有按时间要求给出了自己搜索漏洞的渠道信息 总结 同样的提示语不同AIGC工具在一些专业问题方面输出结果差异较大到目前为止或者说AIGC还没有那么成熟的时候可以交叉使用多个AIGC工具就像我们使用多个漏洞扫描工具相互比对一样尽管出现了误报但感觉Bard的搜索结果可能会更准确没有深入测试人性化对话、使用舒适度、符合期望预期等方面更倾向于claude; 04 安全报告分析测试claude 对漏洞扫描报告的分析符合预期 上传漏洞扫描报告 总结 Clauded可以对上传文件进行分析并且免费非常不错 Bard暂不支持上传文件 推荐阅读 推荐视频
