免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
0x01 工具介绍
一个基于 ChatGPT 的开源代码审计平台。
0x02 安装与使用
1、首先克隆项目
代码语言:javascript复制git clone https://github.com/YulinSec/ChatGPTScan-SASTcd ChatGPTScan-SAST
2、然后在 deploy/docker-compose.yml 和 web/config.yaml 中配置数据库连接信息,要求两者一致
代码语言:javascript复制# deploy/docker-compose.yml
db:
image: mysql:latest
container_name: db
environment:
MYSQL_ROOT_PASSWORD: password
MYSQL_DATABASE: ChatGPTScan
volumes:
- ./init.sql:/docker-entrypoint-initdb.d/init.sql
ports:
- "3306:3306"
# web/config.yaml
db:
ip: db
port: 3306
username: root
password: password
database: ChatGPTScan
3、然后启动项目
代码语言:javascript复制cd deploy
docker-compose up -d
4、访问下面网址,即可看到 web 管理页面
代码语言:javascript复制localhost:14433
5、登录,默认账号密码admin/aDmin13344,记得改
6、启动/停止扫描
