ShadowLance2/Promt-Injector
GitHub: ShadowLance2/Promt-Injector
一款模块化的 LLM 应用安全扫描工具,用于自动化执行 prompt 注入及相关攻击向量的检测与评估。
Stars: 0 | Forks: 0
# Prompt 注入器
Promt Injector 是一款模块化扫描工具,用于针对 LLM 应用执行 prompt 注入、数据泄露、工具滥用以及上下文篡改检查。
## 使用 pipx 安装
```
pipx install git+https://github.com/ShadowLance2/Promt-Injector
promt-injector --demo
```
## 用法
```
promt-injector --url https://api.example.com/chat --format json
promt-injector --request-file request.txt --format html
promt-injector --request-file request.txt --scan-type prompt_injection
```
在原始 HTTP 请求文件中使用 `§INJECT§` 标记,以指示 Promt Injector 放置 payload 的位置。
## 添加检查
将 JSON 文件添加到 `./checks` 或传递 `--checks-dir path/to/checks`。每个文件描述一个检查类别:
```
{
"key": "custom_check",
"title": "Custom Check",
"description": "What this check detects.",
"payloads": ["Payload text"],
"strong_positive": ["(?i)strong response pattern"],
"medium_positive": ["(?i)medium response pattern"],
"negative": ["(?i)safe refusal pattern"],
"mitigation": ["Recommended mitigation."]
}
```
标签:AI安全, AI红队, AI风险检测, API安全, Blue Team, Chat Copilot, CISA项目, DAST, DLL 劫持, JSON输出, pipx, Python, Web安全, 上下文操纵, 代码生成, 加密, 大语言模型, 安全合规, 安全测试, 工具滥用, 恶意软件分析, 攻击性安全, 无后门, 渗透测试工具, 漏洞扫描器, 网络代理, 蓝队分析, 逆向工具