今天给大家推送网友利用 GPT-3.5-Turbo和 GPT-4O开发的，由人工智能驱动的，在python环境运行的渗透测试工具：Blade Razor 刃影

该工具的网址：https://github.com/hangxin1940/bladerazor

该工具的运行分为预攻击阶段和攻击阶段两个部分：

1、在预攻击阶段，首先利用大模型对要攻击的目标设备进行侦察，看看有无新资产，并进行资产测绘，自动扫描端口并查找漏洞，并列举相关漏洞情况。

2、在攻击阶段，利用大模型对需要攻击的目标进行情报分析，对要攻击的点位进行分析和研究，调用并审核攻击计划，最后自动执行攻击计划。

Blade Razor 刃影安装和更新代码：

# 创建一个 python 3.12 虚拟环境, 你也可以用 virtualenv

conda create -n bladerazor python=3.12.3

conda activate bladerazor

# 更新

conda update --all

pip install pip-review

pip-review --local --auto

# 安装依赖

pip install -r requirements.txt

数据库代码：

docker run --name bladerazor-pg \

    -e POSTGRES_USER=bladerazor \

    -e POSTGRES_PASSWORD=123456 \

    -e POSTGRES_DB=bladerazor \

    -p 15432:5432 \

    -d pgvector/pgvector:pg16

该工具的资产侦察借鉴了另一款功能强大的子域收集工具 ：OneForAll

该工具的网址：https://github.com/shmilylty/OneForAll