Статья Экспансия GPT. Исправление кода/Бот в Телеграмм/Расширение Burp Suite

Введение​

Сегодня хочу начать новую рублику под названием "Экспансия GPT", которая будет посвящена всеми известному ChatGPT, успевшему уже хайпануть где только можно, и проектам, связанным с ним.

Wolverine​

Думаю очень многим известен такой популярный персонаж комиксов и кинокомиксов MARVEL как Росомаха. Кроме своих знаменитых адамантьевых когтей он знаменит ещё тем, что может очень и очень быстро регенерировать, за счёт чего его считают практически бессмертным. По такому же принципу работает и данный инструмент, только он будет регенерировать ваш Python-скрипт. То есть каждый раз, когда он будет выдавать ошибку, GPT-4 будет редактировать ваш код и объяснит ошибку. Даже если ошибок будет много, он будет так же многократно перезапускаться, пока не будет исправлен код.

Установка​

Установка осуществляется следующим образом:

git clone https://github.com/biobootloader/wolverine
cd wolverine

python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt

Далее нужно будет добавить свой API-ключ OpenAI в openai_key.txt

Пример использования​

Для запуска с GPT-4 (по умолчанию)

python wolverine.py buggy_script.py "subtract" 20 3

ChatGPT Telegram Bot​

Бот Telegram API OpenAI, который интегрируется с официальными ChatGPT для предоставления ответов. Готов к использованию с минимальной необходимой конфигурацией.

Функции​

• Поддержка уценки в ответах
• Сбросить разговор командой /reset
• Индикатор ввода при формировании ответа
• Доступ можно ограничить, указав список разрешённых пользователей
• Поддержка докеров и прокси
• Генерация изображений командой /image
• Транскрибируйте аудио- и видеосообщения с помощью Whisper
• Автоматическая сводка разговоров, чтобы избежать чрезмерного использования токенов
• Поддержка группового чата со встроенными запросами
  • Чтобы использовать эту функцию, включите встроенные запросы для вашего бота в BotFather через /setinline
• Отслеживание использования токенов для каждого пользователя
• Получайте статистику использования личных токенов и стоимость в день/месяц через команду /stats
• Бюджеты пользователей и бюджеты гостей
• Поддержка потоковой передачи
• Поддержка GPT-4
  • Если у вас есть доступ к GPT-4 API, просто измените OPENAI_MODEL параметр для gpt-4
• Локализованный язык бота

Установка​

Создайте виртуальную среду, активируйте её и установите зависимости, используя requirements.txt:

python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt

Используйте следующую команду для запуска бота:

python3 bot/main.py

burpgpt​

Burpgpt использует силу AI для обнаружения уязвимостей безопасности, которые могут пропустить традиционные сканеры. Он отправляет веб-трафик на OpenAI model указывается пользователем, что позволяет выполнять сложный анализ в пассивном сканере. Это расширение предлагает настраиваемые prompts которые позволяют проводить индивидуальный анализ веб-трафика в соответствии с конкретными потребностями каждого пользователя.

Расширение генерирует автоматический отчет о безопасности, в котором обобщаются потенциальные проблемы безопасности на основе данных пользователя prompt и данные в режиме реального времени из Burp - выданные запросы. Используя AI и обработки естественного языка, расширение упрощает процесс оценки безопасности и предоставляет специалистам по безопасности обзор более высокого уровня сканируемого приложения или конечной точки. Это позволяет им легче выявлять потенциальные проблемы безопасности и определять приоритеты их анализа, а также охватывать большую потенциальную поверхность атаки.

Функции​

• Добавляет passive scan check , позволяя пользователям отправлять HTTP данные в OpenAI контролируемый GPT model для анализа через placeholder система.
• Использует силу OpenAI's GPT models для проведения всестороннего анализа трафика, позволяющего обнаруживать различные проблемы, помимо уязвимостей безопасности в сканируемых приложениях.
• Позволяет детально контролировать количество GPT tokens используемых в анализе.
• Предлагает пользователям несколько OpenAI models на выбор, что позволяет им выбрать тот, который лучше всего соответствует их потребностям.
• Дает пользователям возможность настраивать prompts и раскрыть безграничные возможности для взаимодействия с OpenAI models.
• Интегрируется с Burp Suite, предоставляя все встроенные функции для предварительной и последующей обработки, включая отображение результатов анализа непосредственно в пользовательском интерфейсе Burp для эффективного анализа.
• Предоставляет функции устранения неполадок с помощью собственного Burp Event Log, что позволяет пользователям быстро решать проблемы со связью с OpenAI API.

Требования​

Системные требования:

• Операционная система: совместима с Linux, macOS, а также Windows операционные системы.
• Java (JDK): Version 11 или позже.
• Burp Suite Professional или Community Edition: Version 2023.3.2 или позже.

Инструмент сборки:

• Грейдл: Version 6.9 или позже (рекомендуется). Файл build.gradle находится в репозитории проекта.

Убедитесь, что все системные требования, включая совместимую версию BurpSuite, встречаются перед сборкой и запуском проекта. Обратите внимание, что внешние зависимости проекта будут автоматически управляться и устанавливаться Gradle в процессе сборки. Соблюдение требований поможет избежать потенциальных проблем и уменьшит необходимость открытия новых проблем в репозитории проекта.

Установка​

• Компиляция
  • Убедитесь, что у вас Gradle. установлен и настроен
  • Скачиваем репозиторий:

  • git clone https://github.com/aress31/burpgpt

  • cd burpgpt

  • Создаём автономный jar:

  • ./gradlew shadowJar

• Загрузка расширения в Burp Suite:

Установить burpgpt в Burp Suite, сначала зайдите в Extensions вкладку и нажмите кнопку Add кнопка. Затем выберите burpgpt-all jar-файл, расположенный в папке .\lib\build\libs папку для загрузки расширения.

Применение​

Чтобы начать использовать burpgpt, пользователям необходимо выполнить следующие шаги на панели настроек, доступ к которой можно получить из строки меню Burp Suite:

1. Введите действительный OpenAI API key.
2. Выберите model.
3. Определите max prompt size. Это поле управляет максимальным prompt длина отправлена на OpenAI во избежание превышения maxTokens из GPT модели (обычно около 2048 для GPT-3).
4. Настройте или создайте собственные подсказки в соответствии с вашими требованиями.

После настройки, как описано выше, Burp passive scanner отправляет каждый запрос выбранному OpenAI model через OpenAI API для анализа, изготовления Informational-уровень серьезности выводов на основе результатов.

Заключение​

В данной статье на ознакомление я предоставил вам вполне себе неплохие скрипты использующие ChatGPT. На самом деле применение можно найти просто уйма, и как раз-таки для того чтобы вам долго не искать ту или иную интеграцию ChatGPT, я буду регулярно выпускать статьи на данную тематику.