当前位置：首页 > news >正文

️ Vulnhuntr：利用大型语言模型（LLM）进行零样本漏洞发现的工具

news 2025/10/31 11:09:42

在网络安全领域，漏洞的发现和修复是保护系统安全的关键。今天，我要向大家介绍一款创新的工具——Vulnhuntr，这是一款利用大型语言模型（LLM）进行零样本漏洞发现的工具，能够自动分析代码，检测远程可利用的安全漏洞。

Vulnhuntr 简介

Vulnhuntr 是世界上首款利用 LLMs 和静态代码分析来识别远程可利用漏洞的工具。它能够自动创建并分析整个代码调用链，从远程用户输入开始，到服务器输出结束，检测出复杂、多步骤、绕过安全防护的漏洞，这些漏洞的复杂性远远超出了传统静态代码分析工具的能力。

漏洞发现

使用 Vulnhuntr，你可以帮助发现漏洞并获得奖励。如果你使用 Vulnhuntr 发现了漏洞，可以向 huntr.com 提交报告以获得奖励，并且可以通过提交 PR 将其添加到下面的列表中。

支持的漏洞类型

Vulnhuntr 目前支持以下类型的漏洞检测：

本地文件包含 (LFI)
任意文件覆盖 (AFO)
远程代码执行 (RCE)
跨站脚本 (XSS)
SQL 注入 (SQLI)
服务器端请求伪造 (SSRF)
不安全的直接对象引用 (IDOR)

安装和使用

Vulnhuntr 严格要求使用 Python 3.10，因为它使用了 Jedi 来解析 Python 代码，而 Jedi 在其他版本的 Python 中存在一些 bug。

推荐使用 pipx 或 Docker 来安装和运行 Vulnhuntr。

使用 Docker 安装：

bash

docker build -t vulnhuntr https://github.com/protectai/vulnhuntr.git#main
docker run --rm -e ANTHROPIC_API_KEY=sk-1234 -v /local/path/to/target/repo:/repo vulnhuntr:latest -r /repo -a target-file.py

使用 pipx 安装：

bash

pipx install git+https://github.com/protectai/vulnhuntr.git

或者，你可以直接从源代码使用 poetry 安装：

bash

git clone https://github.com/protectai/vulnhuntr
cd vulnhuntr && poetry install

使用命令行界面：

bash

usage: vulnhuntr.py [-h] -r ROOT [-a ANALYZE] [-l {claude,gpt}] [-v]Analyze a GitHub project for vulnerabilities. Export your ANTHROPIC_API_KEY before running.options:-h, --help            show this help message and exit-r ROOT, --root ROOT  Path to the root directory of the project-a ANALYZE, --analyze ANALYZESpecific path or file within the project to analyze-l {claude,gpt}, --llm {claude,gpt}LLM client to use (default: claude)-v, --verbosity       Increase output verbosity (-v for INFO, -vv for DEBUG)

例如，使用 Claude 分析整个仓库：

bash

python vulnhuntr.py -r /path/to/target/repo/

逻辑流程

Vulnhuntr 的逻辑流程包括：

LLM 总结 README 并将其包含在系统提示中。
LLM 对整个文件进行初步分析，并报告任何潜在的漏洞。
Vulnhuntr 为 LLM 提供针对特定漏洞的提示，进行二次分析。
每次 LLM 分析代码时，它会从项目的其他文件中请求额外的上下文函数/类/变量。
它继续这样做，直到完成从用户输入到服务器处理的整个调用链，然后给出最终分析。
最终分析包括其推理、概念验证漏洞利用和置信度分数。

输出

Vulnhuntr 会生成一个详细的报告，描述分析文件中发现的漏洞。报告包括：

每个文件的初始评估结果。
带有上下文函数和类引用的二次评估结果。
发现的漏洞的置信度分数。
分析过程的日志。
概念验证漏洞利用。

注意事项

使用 Vulnhuntr 时，请注意设置 LLM 提供商的消费限额或密切监控成本，因为这个工具可能会产生高额费用，因为它会尽可能多地将代码放入 LLMs 的上下文窗口中。

我们推荐使用 Claude 作为 LLM。通过测试，我们发现它比 GPT 更有效。

Vulnhuntr 是网络安全领域的一项重大创新，它利用了最新的人工智能技术来提高漏洞检测的效率和准确性。如果你对网络安全感兴趣，不妨试试 Vulnhuntr，它可能会成为你不可或缺的工具之一。🔍💻

️ Vulnhuntr：利用大型语言模型（LLM）进行零样本漏洞发现的工具

Vulnhuntr 简介

漏洞发现

支持的漏洞类型

安装和使用

逻辑流程

输出

注意事项

相关文章：

️ Vulnhuntr：利用大型语言模型（LLM）进行零样本漏洞发现的工具

【Android】多渠道打包配置

Spring Boot Configuration和AutoConfiguration加载逻辑和加载顺序调整

点餐系统需求分析说明书(软件工程分析报告JAVA)

Python条形图 | 指标（特征）重要性图的绘制

危险物品图像分割系统：一键训练

城市景色视频素材下载好去处

基于SSM美容院管理系统的设计

Threejs 实现3D 地图（04）3d 地图的柱状图和文字显示

Oracle 第2章：安装与配置Oracle

动态规划 —— 斐波那契数列模型-解码方法

PPT / Powerpoint中利用LaTeX输入公式

C++ 模板专题 - 类型擦除

RuoYi-Vue项目重点代码讲解

pandas习题 024：用字典构造 DataFrame

如何在Node.js中执行解压缩文件操作

梦熊 CSP-S模拟赛 T3 youyou 的序列 II

记录下docker部署gitlab-ce-17.5版本及客户端git拉取方式配置

opencv-platform实现人脸识别

leetcode 有重复字符串的排列组合

网络编程（Modbus进阶）

React 第五十五节 Router 中 useAsyncError的使用详解

【WiFi帧结构】

UDP(Echoserver)

电脑插入多块移动硬盘后经常出现卡顿和蓝屏

工程地质软件市场：发展现状、趋势与策略建议

Vue2 第一节_Vue2上手_插值表达式{{}}_访问数据和修改数据_Vue开发者工具

postgresql|数据库|只读用户的创建和删除（备忘）

代理篇12|深入理解 Vite中的Proxy接口代理配置

Chrome 浏览器前端与客户端双向通信实战