以下是关于GPT/AIGC/LLM的安全工具的资料：

1. OpenAI Codex

•简介：基于GPT-3.5-turbo模型，用于编写、审查和分析代码，包括网络安全代码。•用途：构建自动化工具，如生成漏洞扫描脚本或辅助渗透测试。•链接：OpenAI Codex^[1]

2. Ret2GPT

•简介：面向CTF二进制安全的工具，结合ChatGPT API、Retdec和Langchain进行漏洞挖掘。•功能：通过问答或预设Prompt对二进制文件进行分析。•链接：Ret2GPT^[2]

3. BurpGPT

•简介：结合Burp Suite和GPT-3模型的开源项目，用于Web应用渗透测试。•功能：自动生成有效负载、检测安全漏洞、自动化报告生成、模糊测试支持。•链接：BurpGPT^[3]

4. nmap-GPT

•简介：帮助安全初学者解决网络设备开放端口的安全问题。•功能：使用Nmap扫描后，通过OpenAI API提供安全提示。•链接：nmap-GPT^[4]

5. GPTreport

•功能：使用chatGPT自动生成漏洞报告。•链接：GPTreport^[5]

6. SecGPT

•目标：成为面向网络安全领域的AutoGPT。•链接：SecGPT^[6]

7. ChatGPT Security Code Analyzer

•功能：Visual Studio Code扩展，实时安全检查和智能建议，支持多种编程语言。•链接：ChatGPT Security Code Analyzer^[7]

8. GPT_Vuln-analyzer

•简介：使用openai验证扫描结果的工具，进行网络漏洞分析、DNS枚举和子域枚举。•链接：GPT_Vuln-analyzer^[8]

9. Callisto

•简介：自动化二进制漏洞挖掘工具，基于Semgrep SAST和GPT-3.5-Turbo模型。•链接：Callisto^[9]

10. Navi

•简介：结合ChatGPT的自动化Nmap扫描工具。•链接：Navi^[10]

11. Nuclei_GPT

•简介：通过Embedding向量Nuclei模板文档，生成Nuclei的Poc。•链接：Nuclei_GPT^[11]

12. Cloud GPT

•简介：结合GPT的AWS policies漏洞扫描工具。•链接：Cloud GPT^[12]

13. Selefra

•简介：多云和SaaS环境的策略即代码软件，提供安全、成本和架构检查建议。•链接：Selefra^[13]

14. Falco-gpt

•简介：为Falco内核审计事件提供补救措施的工具。•链接：Falco-gpt^[14]

15. beelzebub

•简介：基于Go语言的蜜罐框架，使用GPT-3进行系统虚拟化。•链接：beelzebub^[15]

16. ChatGPTScanner

•简介：由ChatGPT支持的白盒代码扫描开源工具。•链接：ChatGPTScanner^[16]

17. WPeChatGPT

•简介：基于GPT-3.5-Turbo模型的二进制文件自动化分析IDA插件。•链接：WPeChatGPT^[17]

18. HackerGPT-2.0

•简介：漏洞赏金猎人的AI助手，提供技术、工具和策略等知识。•链接：HackerGPT-2.0^[18]

19. PentestGPT

•简介：基于GPT的自动化渗透测试工具，交互式运行，指导渗透测试。•链接：PentestGPT^[19]

20. Audit GPT

•简介：针对区块链安全审计任务进行GPT微调的智能化工具。•链接：Audit GPT^[20]

21. ai_cybersecurity_compliance

•简介：提供网络设备安全合规建议的工具，基于GPT-3.5-turbo模型。•链接：ai_cybersecurity_compliance^[21]

22. IATelligence

•简介：Python脚本，提取PE文件的IAT并请求GPT获取API和ATT&CK矩阵信息。•链接：IATelligence^[22]

23. openai-cti-summarizer

•简介：基于OpenAI’s GPT-3.5和GPT-4 API生成威胁情报总结报告的工具。•链接：openai-cti-summarizer^[23]

24. AutoMSS

•简介：基于AI Agent的安全事件自动化分析研判系统。•链接：AutoMSS^[24]

25. Codamosa

•简介：结合OpenAI API的fuzzer，缓解传统fuzz覆盖率停滞问题。•链接：Codamosa^[25]

26. cspm-gpt

•简介：使用LLM和langchain agent了解云环境的安全状况。•链接：cspm-gpt^[26]

27. gpt3-and-cybersecurity

•简介：Sophos使用GPT-3进行命令分析和垃圾文本监测。•链接：gpt3-and-cybersecurity^[27]

28. CalypsoAI Moderator

•简介：针对数据丢失、恶意代码、越狱和幻觉等安全风险的防护工具。•链接：CalypsoAI Moderator^[28]

29. garak

•简介：检查LLM是否存在特定脆弱性，包括模型幻觉、数据泄露等。•链接：garak^[29]

30. LLMFuzzer

•简介：寻找和利用AI系统漏洞的框架，适配各种LLM API和模糊测试策略。•链接：LLMFuzzer^[30]

31. PsychoEvals

•简介：基于MBTI人格评估和提示词注入检测的LLM安全评估框架。•链接：PsychoEvals^[31]

32. rebuff

•简介：提示词注入检测工具。•链接：rebuff^[32]

33. ai-goat

•简介：面向带缺陷的LLM的CTF挑战。•链接：ai-goat^[33]

34. promptbench

•简介：大语言模型对抗性提示词的健壮性评估框架。•链接：promptbench^[34]

35. AI网络安全助手

•简介：围绕安全从业人员日常工作能力开发的AI插件，连接专业工具和产品。•链接：AI网络安全助手^[35]

这些工具和项目展示了GPT和大型语言模型在网络安全领域的广泛应用和潜力。从自动化渗透测试到漏洞分析，从代码审查到安全合规建议，这些工具正推动着网络安全技术的进步和创新。随着技术的发展，我们可以预见未来会有更多此类工具的出现，为网络安全专业人员提供更多支持和帮助。

References

[1] OpenAI Codex: https://openai.com/blog/openai-codex
[2] Ret2GPT: https://github.com/DDizzzy79/Ret2GPT
[3] BurpGPT: https://github.com/aress31/burpgpt
[4] nmap-GPT: https://github.com/ethanolivertroy/nmap-GPT
[5] GPTreport: https://github.com/shiyeshu/GPTreport
[6] SecGPT: https://github.com/ZacharyZcR/SecGPT
[7] ChatGPT Security Code Analyzer: https://marketplace.visualstudio.com/items?itemName=MilindPurswani.chatgpt-security-code-analyzer
[8] GPT_Vuln-analyzer: https://github.com/morpheuslord/GPT_Vuln-analyzer
[9] Callisto: https://github.com/JetP1ane/Callisto
[10] Navi: https://github.com/SSGOrg/Navi
[11] Nuclei_GPT: https://github.com/sf197/nuclei_gpt
[12] Cloud GPT: https://github.com/ustayready/cloudgpt
[13] Selefra: https://github.com/selefra/selefra
[14] Falco-gpt: https://github.com/Dentrax/falco-gpt
[15] beelzebub: https://github.com/mariocandela/beelzebub
[16] ChatGPTScanner: https://github.com/YulinSec/ChatGPTScanner
[17] WPeChatGPT: https://github.com/WPeace-HcH/WPeChatGPT
[18] HackerGPT-2.0: https://github.com/Hacker-GPT/HackerGPT-2.0
[19] PentestGPT: https://github.com/GreyDGL/PentestGPT
[20] Audit GPT: https://github.com/fuzzland/audit_gpt
[21] ai_cybersecurity_compliance: https://github.com/yzmar4real/ai_cybersecurity_compliance
[22] IATelligence: https://github.com/fr0gger/IATelligence
[23] openai-cti-summarizer: https://github.com/EC-DIGIT-CSIRC/openai-cti-summarizer
[24] AutoMSS: https://github.com/1700111005/autoMSS
[25] Codamosa: https://github.com/microsoft/codamosa
[26] cspm-gpt: https://github.com/samvas-codes/cspm-gpt
[27] gpt3-and-cybersecurity: https://github.com/sophos/gpt3-and-cybersecurity
[28] CalypsoAI Moderator: https://calypsoai.com/
[29] garak: https://github.com/leondz/garak
[30] LLMFuzzer: https://github.com/mnns/LLMFuzzer
[31] PsychoEvals: https://github.com/NextWordDev/psychoevals
[32] rebuff: https://github.com/protectai/rebuff
[33] ai-goat: https://github.com/dhammon/ai-goat
[34] promptbench: https://github.com/microsoft/promptbench
[35] AI网络安全助手: https://www.secasst.com/

源码解读 13K star 的 llm.c | “真男人就应该用 C 编程”！用 1000 行 C 代码手搓了一个大模型

llm.c 源码解读 (2) 核心组件

大模型安全| 通过过度填充对话记录，多数大模型都可以引发越狱！| 上下文长度的利弊