代码安全审计不再难,ChatGPTScan-SAST 让你事半功倍

2023-08-18 12:47:48 浏览数 (2)

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

一个基于 ChatGPT 的开源代码审计平台。

0x02 安装与使用

1、首先克隆项目

代码语言:javascript复制
git clone https://github.com/YulinSec/ChatGPTScan-SASTcd ChatGPTScan-SAST

2、然后在 deploy/docker-compose.yml 和 web/config.yaml 中配置数据库连接信息,要求两者一致

代码语言:javascript复制
# deploy/docker-compose.yml
db:
  image: mysql:latest
  container_name: db
  environment:
    MYSQL_ROOT_PASSWORD: password
    MYSQL_DATABASE: ChatGPTScan
  volumes:
    - ./init.sql:/docker-entrypoint-initdb.d/init.sql
  ports:
    - "3306:3306"
# web/config.yaml
db:
  ip: db
  port: 3306
  username: root
  password: password
  database: ChatGPTScan

3、然后启动项目

代码语言:javascript复制
cd deploy
docker-compose up -d

4、访问下面网址,即可看到 web 管理页面

代码语言:javascript复制
localhost:14433

5、登录,默认账号密码admin/aDmin13344,记得改

6、启动/停止扫描

0 人点赞