免责声明:
本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任何责任。
1.前言
OpenAI在6月13日在API级别发布了新的更新,除了发布新的模型gpt-3.5-turbo-16k和更新了模型gpt-3.5-turbo为gpt-3.5-turbo-0613,最有意思的还是gpt-3.5-turbo-0613模型不仅input费用降低了25%,还支持了一个新的功能:Fucntion calling。
本文将使用Golang语言,利用OpenAI的Function calling功能与Projectdiscovery武器库进行结合,制作一个用于安全扫描的工具:HackBot 。
2. Fucntion calling(函数调用)
2.1 什么是Fucntion calling
Function calling是可以让我们用自己的函数当作调用chatgpt的参数,在函数中我们可以做任何事情,例如获取网络上的数据,查询自己的数据库等。
2.2 为什么用Fucntion calling
使用过chatgpt的同学都知道,chatgpt没有实时的网络数据,特别是在安全领域某些问题会存在安全限制,而Fucntion calling正好可以解决这一问题,有了Function calling我们可以在函数中调用最新的数据返回给chatgpt,甚至让chatgpt去判断接下来应该调用什么函数。
2.3 官方简单的例子
官网的天气查询例子:How_to_call_functions_with_chat_models
3. 使用Fucntion calling进行安全扫描
下面将使用Go语言,利用OpenAI的Function calling功能与projectdiscovery武器库进行结合,制作一个用于安全扫描的概念小工具:HackBot 。
3.1 在Golang中调用ChatGPT
使用github.com/sashabaranov/go-openai可以很方便去调用chatgpt
代码语言:javascript复制package main
import (
"context"
"fmt"
openai "github.com/sashabaranov/go-openai"
)
func main() {
client := openai.NewClient("your token")
resp, err := client.CreateChatCompletion(
context.Background(),
openai.ChatCompletionRequest{
Model: openai.GPT3Dot5Turbo,
Messages: []openai.ChatCompletionMessage{
{
Role: openai.ChatMessageRoleUser,
Content: "Hello!",
},
},
},
)
if err != nil {
fmt.Printf("ChatCompletion error: %v\n", err)
return
}
fmt.Println(resp.Choices[0].Message.Content)
}针对于国内需要代理才能访问chatgpt,我们可以自定义一个代理的httpClient
代码语言:javascript复制func (g *GptClient) InitClient(opt *Options) {
config := openai.DefaultConfig(opt.AutoToken)
if opt.Proxy != "" {
proxyURL, err := url.Parse(opt.Proxy)
if err != nil {
fmt.Println("Error:", err)
os.Exit(1)
}
transport := &http.Transport{
Proxy: http.ProxyURL(proxyURL),
}
httpClient := &http.Client{
Transport: transport,
}
config.HTTPClient = httpClient
}
g.Client = openai.NewClientWithConfig(config)
}
3.2 在Golang中使用ChatGPT函数调用功能
首先我们定义一个利用Projectdiscovery httpx进行网站存活探测与信息收集的函数
httpx.go:
代码语言:javascript复制
package core
import (
"fmt"
"github.com/projectdiscovery/goflags"
"github.com/projectdiscovery/gologger"
"github.com/projectdiscovery/gologger/levels"
"github.com/projectdiscovery/httpx/runner"
)
type Httpx struct {
Url string `json:"url"`
}
func (h *Httpx) Run() (content string, err error) {
gologger.DefaultLogger.SetMaxLevel(levels.LevelSilent)
options := runner.Options{
Methods: "GET",
InputTargetHost: goflags.StringSlice{h.Url},
FollowRedirects: true,
Silent: true,
OnResult: func(r runner.Result) {
// handle error
if r.Err != nil {
err = r.Err
return
}
content = fmt.Sprintf("Url:[%s] Host:[%s] Title:[%s] Status:[%d] Length:[%d] Favicon:[%s] Technologies:%v",
r.URL, r.Host, r.Title, r.StatusCode, r.ContentLength, r.FavIconMMH3, r.Technologies)
},
}
if err = options.ValidateOptions(); err != nil {
return
}
r, err := runner.New(&options)
if err != nil {
return
}
defer r.Close()
r.RunEnumeration()
return
}然后再根据go-openai提供好的FunctionDefinition格式,去编写一个“HttpxFunc”
func.go:
代码语言:javascript复制var HTTPXFunc = openai.FunctionDefinition{
Name: "httpx",
Description: "Used for website survival detection and basic website information acquisition, such as website title, HTTP response content, etc.(用于网站存活探测和网站基本信息获取,如网站标题、http响应内容等)",
Parameters: &openai.JSONSchemaDefinition{
Type: openai.JSONSchemaTypeObject,
Properties: map[string]openai.JSONSchemaDefinition{
"url": {
Type: openai.JSONSchemaTypeString,
Description: "destination address(url)",
},
},
Required: []string{"url"},
},
}
var MyFunctions = []openai.FunctionDefinition{
HTTPXFunc,
}根据 go-openai修改附带调用functions的发送请求的代码:
代码语言:javascript复制resp, err := g.Client.CreateChatCompletion(
context.Background(),
openai.ChatCompletionRequest{
Model: openai.GPT3Dot5Turbo0613,
Messages: g.MessageHistory,
Functions: MyFunctions,
FunctionCall: "auto",
},
)
if err != nil {
return
}
respMessage := resp.Choices[0].Message
if respMessage.FunctionCall == nil {
fmt.Println("Error: The input information is too little to call the function")
return
}
funcName := resp.Choices[0].Message.FunctionCall
content, err := FuncCall(funcName)
if err != nil {
return
}当chatgpt接受到我们的问题,将会返回需要调用的函数名,所以需要根据函数名去执行相应的函数。
func.go:
代码语言:javascript复制func FuncCall(call *openai.FunctionCall) (content string, err error) {
switch call.Name {
case "httpx":
var f Httpx
if err = json.Unmarshal([]byte(call.Arguments), &f); err != nil {
return
}
content, err = f.Run()
}
return
}效果(Httpx):
3.3 HackBot
文章总结:
端口扫描(Naabu):
网站爬虫(Katana):
子域名收集(Subfinder):
项目代码:
关注公众号 极致攻防实验室,回复:AI01 获取项目代码
4.参考
https://openai.com/blog/function-calling-and-other-api-updateshttps://blog.csdn.net/asplh/article/details/131247412