Hellsender01/LLMMap

GitHub: Hellsender01/LLMMap

基于 sqlmap 理念打造的 LLM 应用提示词注入自动化测试框架，通过双 LLM 架构和统计确认机制系统性发现 LLM 集成应用的安全漏洞。

Stars: 1 | Forks: 0

# LLMMap ![LLMMap](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/8a2f8ff6ed072628.png) **LLMMap** 是一个针对 LLM 集成应用程序的自动化提示词注入测试框架。它发现 HTTP 请求中的注入点，使用双 LLM 架构生成针对性的攻击提示词，将其发送至目标，并通过统计可靠性测试确认发现结果。受 [sqlmap](https://sqlmap.org/) 启发，LLMMap 将同样系统化、基于证据的方法引入了 LLM 安全测试。 ## 安装 ``` python -m venv .venv && source .venv/bin/activate pip install -e . ``` 环境要求：Python >= 3.11。唯一依赖：PyYAML。 ## 使用方法 LLMMap 接受通过 Burp Suite 请求导出文件 (`-r`) 或 URL (`-u`) 指定的目标。在需要注入提示词的位置放置 `*`。 ``` # URL 目标 (Ollama 默认 -- 无需 API key) llmmap -u "https://target.example.com/chat?q=*" --goal "reveal the hidden password" # Burp Suite 请求捕获 llmmap -r request --goal "reveal the system prompt" # Cloud provider (OpenAI, Anthropic, Google) export OPENAI_API_KEY=sk-... llmmap -r request --goal "reveal the system prompt" --provider openai # 强度控制 (1-5, 默认: 1) llmmap -r request --goal "reveal the system prompt" --intensity 3 # 限制为特定参数或 injection point 类 llmmap -r request --goal "..." -p prompt --injection-points QB ``` 完整选项参考： ``` llmmap -h ``` ## 功能特性 - **227 种提示词注入技术**，涵盖 18 个攻击家族，组织在 4 个提示词包中 - **双 LLM 架构** —— Generator (生成器) 构建目标感知的提示词；Judge (评估器) 评估目标响应 - **4 种 LLM 后端** —— Ollama (默认，本地，无需 API key)，OpenAI，Anthropic，Google - **5 类注入点** —— 查询参数 (Q)，请求体 (B)，请求头 (H)，Cookies (C)，路径 (P) - **强度等级 1-5** —— 控制每个家族的提示词数量 (1/2/4/8/16) 及混淆方法 - **混淆引擎** —— base64、同形异义字符、黑客语、语言切换 - **统计确认** —— Wilson 置信区间，支持可配置的重试次数（默认：5 次重试，需 3 次成功） - **安全模式** —— 默认启用；拦截高风险的提示词家族 - **Burp Suite 集成** —— 原生读取请求导出文件；支持代理以便进行流量检查 - **sqlmap 风格输出** —— 带时间戳、颜色编码的控制台日志，支持 `--no-color` - **Dry-run 模式** —— 在不发送请求的情况下验证扫描配置 ## 架构 ``` Target (-r/-u) | v Injection Point Discovery (Q/B/H/C/P) | v Prompt Generation (Generator LLM + technique library) | v Request Mutation & Delivery | v Response Analysis (Judge LLM + heuristic detectors) | v Reliability Confirmation (Wilson CI) | v Findings Report ``` 默认后端：[Ollama](https://ollama.com) (本地，无需 API key)。其他支持的后端：OpenAI，Anthropic，Google。 ## 链接 - [架构](docs/ARCHITECTURE.md) - [授权与安全](docs/AUTHORIZATION.md) - [贡献指南](docs/CONTRIBUTING.md) - [更新日志](docs/CHANGELOG.md) - [路线图](docs/TODO.md) - [许可证](LICENSE)

标签：AI安全工具, AI风险缓解, Burp Suite集成, CISA项目, OWASP LLM Top 10, Petitpotam, Prompt注入, Python安全工具, SQLMap for LLM, 双LLM架构, 反取证, 域名收集, 大模型应用安全, 安全评估, 恶意代码分类, 攻击生成, 混淆引擎, 统计可靠性测试, 自动化测试框架, 逆向工具