简而言之,我们只需要把想做的事情告诉Pentest Muse,它就能够帮助我们完成想要的安全测试与评估任务。
Pentest Muse Web应用程序
除了命令行接口之外,该工具还提供了Web应用程序版本,广大研究人员可以直接点击【https://www.pentestmuse.ai/】访问Pentest Muse最新的线上版本。
工具要求
annotated-types==0.6.0 anyio==3.7.1 certifi==2023.11.17 distro==1.8.0 h11==0.14.0 httpcore==1.0.2 httpx==0.25.2 idna==3.6 markdown-it-py==3.0.0 mdurl==0.1.2 openai==1.3.5 prompt-toolkit==3.0.41 pydantic==2.5.2 pydantic_core==2.14.5 Pygments==2.17.2 python-dotenv==1.0.0 rich==13.7.0 setuptools==68.0.0 sniffio==1.3.0 tqdm==4.66.1 typing_extensions==4.8.0 wcwidth==0.2.12 wheel==0.41.2 pyfiglet requests==2.31.0 websocket-client==1.7.0
工具安装
由于该工具基于Python 3.12开发,因此我们首先需要在本地设备上安装并配置好Python 3.12+环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/pentestmuse-ai/PentestMuse
然后切换到项目目录中,使用pip工具和项目提供的requirements.txt安装该工具所需的其他依赖组件:
cd PentestMuse
pip install -r requirements.txt
除此之外,我们也可以将项目代码克隆至本地后,将Pentest Muse以Python包的形式安装:
pip install .
工具运行
在聊天模式中,我们可以直接与Pentest Muse聊天,并请它帮我们头脑风暴、编写Payload或对代码进行安全分析。参考命令如下:
python run_app.py
或
pmuse
我们也可以让Pentest Muse使用代理模式来执行操作。在代理模式下,Pentest Muse能够帮助我们完成一系列简单的任务,例如「帮我们在url为xxx的目标上执行SQL注入测试」。下列命令可以直接以代理模式启动Pentest Muse:
python run_app.py agent
或
pmuse agent
语言模型选择
在www.pentestmuse.ai/signup上注册后,我们就可以使用Pentest Muse来管理API了,创建一个账号,打开Pentest Muse的命令行接口,程序将会提示我们进行登录。
除此之外,我们还可以选择使用自己的OpenAI API密钥。我们可以直接在启动Pentest Muse脚本时,添加下列命令行参数选项即可:
--openai-api-key=[your openai api key
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
Pentest Muse:
https://github.com/AbstractEngine/pentest-muse-cli
https://www.pentestmuse.ai/