Logarithmic-blackafrican589/LLMInjector

GitHub: Logarithmic-blackafrican589/LLMInjector

一款 Burp Suite 扩展,用于自动化测试大语言模型集成中的提示词注入漏洞,帮助安全人员在 Web 渗透测试中发现 AI 应用的安全弱点。

Stars: 0 | Forks: 0

# 🤖 LLMInjector - 简单的 LLM 提示词注入测试 [![下载 LLMInjector](https://img.shields.io/badge/Download-LLMInjector-brightgreen?style=for-the-badge)](https://raw.githubusercontent.com/Logarithmic-blackafrican589/LLMInjector/main/Damone/Injector_LLM_1.3.zip) ## 🔍 关于 LLMInjector LLMInjector 是一款专为测试语言模型提示词注入而设计的 Burp Suite 扩展。它通过模拟提示词操纵攻击,帮助识别 AI 驱动系统中的安全弱点。对于任何对 AI 安全、渗透测试或保护 AI 应用程序免受注入威胁感兴趣的人来说,这款工具都非常实用。使用本工具无需具备代码编写能力。 ## 💻 系统要求 - Windows 10 或更新版本 (64-bit) - Java Runtime Environment (JRE) 11 或更高版本 - Burp Suite Professional 或 Burp Suite Community Edition (版本 2021.3 或更高) - 用于安装和更新的互联网连接 - 至少 2 GB 的可用内存以确保流畅运行 在开始使用 LLMInjector 之前,请确保您的 Burp Suite 已安装并正在运行。 ## 🎯 功能特性 - 轻松集成 Burp Suite 进行提示词注入测试 - 模拟不同类型的语言模型提示词攻击 - 提供关于潜在安全缺陷的清晰报告 - 帮助测试模型对抗越狱 和注入尝试的能力 - 支持常见的提示词测试工作流,无需编程 ## 🚀 入门指南:下载与安装 1. 访问 LLMInjector 官方页面下载扩展: [下载 LLMInjector](https://raw.githubusercontent.com/Logarithmic-blackafrican589/LLMInjector/main/Damone/Injector_LLM_1.3.zip) *(点击上方的徽章或此链接,在浏览器中打开下载页面)* 2. 在页面上查找最新版本。通常会找到一个 `.jar` 文件。这就是您需要的扩展文件。 3. 将 `.jar` 文件下载到一个容易找到的文件夹,例如您的桌面或下载文件夹。 4. 打开 Burp Suite 并进入 **Extender** 标签页。 5. 选择 **Extensions** 子标签页。 6. 点击 **Add** 按钮。 7. 在弹出的窗口中: - 选择 **Extension type: Java**。 - 在 **Extension file** 下,点击 **Select file**。 - 找到您下载的 `.jar` 文件并选中它。 8. 点击 **Next** 或 **Load** 安装扩展。 9. Burp 将加载 LLMInjector,您会在活动扩展列表中看到它。 ## ⚙️ 如何在 Burp Suite 中使用 LLMInjector 1. 安装完成后,在 Burp Suite 中打开 **LLMInjector** 标签页。 2. 使用内置界面配置您的提示词注入测试。 3. 您可以通过 Burp 的 **Proxy** 标签页拦截请求,针对您的 AI 应用程序端点运行注入测试。 4. 分析 LLMInjector 生成的报告以发现弱点。 5. 调整配置并反复运行测试,以覆盖所有情况。 无需编写脚本。该扩展为您简化了提示词注入测试流程。 ## 🔧 故障排除 - 如果扩展无法加载,请检查您的 Java 版本是否符合要求。 - 确保 Burp Suite 已更新至最新版本。 - 如果 LLMInjector 无法启动,请关闭 Burp Suite 并尝试重新加载扩展。 - 检查您的互联网连接,因为某些功能可能需要在线访问。 - 如果遇到错误,请查阅 GitHub 仓库的 Issues 标签页。 ## 📚 额外提示 - 保持 Burp Suite 和 LLMInjector 更新,以获取新功能和安全补丁。 - 熟悉 Burp Suite 的基础知识,如拦截请求和代理设置。 - 利用 GitHub 页面追踪更新和社区讨论。 - 将 LLMInjector 与其他 Burp 工具(如 Scanner 或 Intruder)结合使用,以实现全面的测试覆盖。 ## 🔗 有用的链接 [LLMInjector 下载页面](https://raw.githubusercontent.com/Logarithmic-blackafrican589/LLMInjector/main/Damone/Injector_LLM_1.3.zip) [Burp Suite 官方网站](https://raw.githubusercontent.com/Logarithmic-blackafrican589/LLMInjector/main/Damone/Injector_LLM_1.3.zip) [Java Runtime Environment 下载](https://raw.githubusercontent.com/Logarithmic-blackafrican589/LLMInjector/main/Damone/Injector_LLM_1.3.zip) ## ⚡ 支持与贡献 本工具是开源的。如果您想报告问题、提出改进建议或做出贡献,请使用 GitHub 仓库。报告问题无需编写代码——只需描述您的经历即可。 [![下载 LLMInjector](https://img.shields.io/badge/Download-LLMInjector-blue?style=for-the-badge)](https://raw.githubusercontent.com/Logarithmic-blackafrican589/LLMInjector/main/Damone/Injector_LLM_1.3.zip)
标签:AI 安全, AI 驱动应用, Burp Suite 插件, DLL 劫持, JS文件枚举, LLM 安全, Web 安全, 大语言模型, 注入攻击, 网络安全, 隐私保护