文章总结: 本文介绍了如何使用Browser-use工具与Deepseek结合实现Web渗透自动化。作者提供了具体代码示例,展示Deepseek能够自动登录DVWA靶机并进行SQL注入测试,全程无需人工干预。文章表明AI模型能够理解网页内容并根据指令执行渗透测试任务,展示了AI在网络安全领域的应用潜力。完整代码可在GitHub上获取。 综合评分: 75 文章分类: WEB安全,AI安全,安全工具,实战经验,渗透测试
用Deepseek实现Web渗透自动化
孙志敏
安小圈
2025年3月4日 08:46 上海
安小圈
第616期
Web渗透 · 自动化
关于Browser-use
开源地址在https://github.com/browser-use/browser-use
与Deepseek结合使用
Browser-use提供了agent,与Deepseek的结合使用很简单。本文示例
async def run_search(): agent = Agent( task=( '1. 连接http://192.168.3.93/dvwa/index.php ' '2. 这是一个DVWA的靶机,使用默认密码登录' '3. 登录后选择Sql Injecttion,给出解法并实现,所有描述请使用中文' ), llm=ChatOpenAI( base_url='https://api.deepseek.com/v1', model='deepseek-chat', api_key=SecretStr(api_key), ), use_vision=False, ) await agent.run()if __name__ == '__main__': asyncio.run(run_search())
提供三段指令
‘1. 连接http://192.168.3.93/dvwa/index.php ‘
‘2. 这是一个DVWA的靶机,使用默认密码登录’
‘3. 登录后选择Sql Injecttion,给出解法并实现,所有描述请使用中文’
Deepseek能够自己登录靶机,然后Sql注入的页面,解出答案,并测试实现。以下是Deepseek给出的解释:
解法:
过程录屏,未加速,全程不再需要人为干预。
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
安小圈已关注
分享视频
,时长02:53
0/0
00:00/02:53
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
02:53
02:53
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
用Deepseek实现Web渗透自动化
观看更多
转载
,
用Deepseek实现Web渗透自动化
安小圈已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
总结
Browser-use+Deepseek,可以正确理解网页内容,并结合人的指令,操作网站。同时Deepseek对渗透的目标方法也理解到位,二者结合,可以实现对靶机的自动操作。
完整代码在Github上。
https://github.com/SunZhimin2021/AIPentest/blob/main/Tools/browseruseforweb.py
END
【原文来源: AI与安全】
- 【官发】国务院印发《国家突发事件总体应急预案》,网络安全、网络数据安全、信息安全事件等归类“事故灾难”
- 关于各大网安厂商推广「DeepSeek一体机」现象的深度分析
- Deepseek真的能搞定【安全运营】?
- 【2024】年度最活跃的勒索软件组织TOP 10
- 我国71个机构受到勒索攻击
- 【头条】中秋夜 | 网安一哥【奇安信】全部站点服务宕机
- 《2024年巴黎奥运会基础设施攻击报告》显示域名犯罪激增
- 阿里云机房着火超30个小时,云服务宕机,AWS趁火打劫
- 百年伏特加,毁于勒索软件
- 迪士尼 遭【黑客入侵】| 泄露1.1TB数据,被迫弃用Slack
- 【遭入侵】迪士尼,泄露1.2TB内部数据
- 惊心动魄!Akira 成功勒索100万美元,全程谈判记录大曝光!
- 【技术解析】| 工商银行美国子公司勒索病毒事件分析
*** *【突发】中国工商银行遭勒索软件攻击***
- 【专题分享】中国工商银行:数据安全技术平台建设实践
查看原文:《用Deepseek实现Web渗透自动化》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论