ferranverdes/toolkit
GitHub: ferranverdes/toolkit
面向AI安全与渗透测试的实用工具箱,覆盖模型健壮性与基础设施安全检测。
Stars: 0 | Forks: 0
# 工具箱
## nmap
### 扫描 1-10000 端口并显示服务/版本信息,仅显示开放端口
```
nmap -sV -p 1-10000 192.168.1.20
```
## curl
### 上传文件
```
curl -s -X POST http://192.168.1.20:8000/upload \
-F "file=@/tmp/document.txt"
```
## python
### 创建虚拟环境
```
python3.12 -m venv venv
```
#### 激活虚拟环境
```
source venv/bin/activate
```
### 启动一个永久运行指定目录的 Python HTTP 服务器
```
python3 -m http.server 7777 --bind 0.0.0.0 --directory /tmp/webtest &
```
#### 查找 Python HTTP 服务器进程
```
ps -ef | grep '[p]ython3 -m http.server 7777'
```
#### 通过 PID 手动终止 Python HTTP 服务器
```
kill
```
## ffuf
### GET 端点,筛选排除 404 响应
```
ffuf -u http://192.168.1.20:8000/FUZZ \
-w toolkit/lists/ai_api_wordlist.txt \
-mc all \
-fc 404
```
### POST 端点,空 JSON 体,筛选排除 404/405 响应
```
ffuf -u http://192.168.1.20:8000/FUZZ \
-w toolkit/lists/ai_api_wordlist.txt \
-X POST \
-H "Content-Type: application/json" \
-d '{}' \
-mc all \
-fc 404,405
```
## psql
### 以 `app_author` 身份连接到 PostgreSQL `postgres` 数据库
```
psql -h 192.168.1.20 -U app_author -d postgres
```
### 列出所有数据库
```
postgres=> \l
```
### 连接到指定数据库
```
postgres=> \c megacorp_internal
```
### 列出当前数据库/模式中的所有表
```
megacorp_internal=> \dt
List of tables
Schema | Name | Type | Owner
--------+-----------+-------+----------
public | api_keys | table | postgres
public | employees | table | postgres
(2 rows)
```
### 描述当前数据库/模式中表的结构
```
megacorp_internal=> \d employees
Table "public.employees"
Column | Type | Nullable | Default
--------+---------+----------+---------
id | integer | not null |
name | text | |
role | text | |
email | text | |
```
## aws
### 在自定义端点上列出可用的 S3 存储桶
```
AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE \
AWS_SECRET_ACCESS_KEY='wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY' \
aws --endpoint-url http://192.168.1.20:9000 s3 ls
```
### 列出 `compliance-documents` 存储桶中的所有文件
```
AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE \
AWS_SECRET_ACCESS_KEY='wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY' \
aws --endpoint-url http://192.168.1.20:9000 s3 ls s3://compliance-documents/ --recursive
```
标签:AES-256, AI安全测试, API词典, DNS枚举, HTTP服务器, LLM应用漏洞, PostgreSQL连接, S3存储桶, 代理安全, 开源安全工具, 提示注入, 数据库枚举, 数据统计, 文件上传, 服务版本检测, 模型健壮性评估, 漏洞评估, 目录枚举, 移动安全, 端口扫描, 网络安全工具, 虚拟环境, 逆向工具, 逆向工程平台, 集群管理