一个支持被动代理的调用 KIMI AI 进行越权漏洞检测的工具

发布于 作者:

一个支持被动代理的调用 KIMI AI 进行越权漏洞检测的工具

黑白之道 2025-01-21 01:53

工具介绍

利用工作之余(摸鱼)时间花 2 小时完成的小工具,简易版支持通过被动代理调用 KIMI AI 进行越权漏洞检测,检测能力依赖 KIMI API 实现。目前功能较为基础,尚未优化输出,也未加入扫描失败后的重试机制等功能。

工作流程

使用方法

  1. 下载源代码;

  2. 编辑config.go文件,配置apiKey(Kimi的API秘钥) 和cookie2(响应2对应的cookie),可按需配置suffixes(接口后缀白名单,如.js);

  3. go build编译项目,并运行二进制文件;

  4. BurpSuite 挂下级代理 127.0.0.1:9080(端口可在mitmproxy.go 的Addr:”:9080″, 中配置)即可开始扫描。

效果

工具获取

https://github.com/Ed1s0nZ/PrivHunterAI

文章来源:夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END