【安全资讯】Vulnhuntr：利用LLM和静态代码分析发现可利用漏洞的工具

概要：

在当今不断演变的网络安全环境中，识别代码库中的漏洞对于维护安全软件和基础设施至关重要。Vulnhuntr是一款开源工具，利用大型语言模型（LLMs）和静态代码分析，专注于识别Python项目中的远程可利用漏洞，成为开发者和安全专业人士的重要资源。

主要内容：

Vulnhuntr采用独特的多阶段漏洞检测方法。首先，LLM分析项目的README文件，了解代码库的功能及潜在漏洞，指导后续分析。接着，LLM对整个代码库进行初步扫描，标记出基于安全编码实践和常见漏洞模式的潜在漏洞。

在每个潜在漏洞的分析中，Vulnhuntr会向LLM提供特定的漏洞提示，触发更深入的分析。LLM智能地请求相关文件的额外上下文，追踪用户输入到服务器处理的数据流，从而识别跨多个文件和函数的漏洞。最终，Vulnhuntr生成详细的报告，列出每个文件的初步评估结果、上下文函数和类引用的二次评估结果、每个漏洞的置信度评分以及验证漏洞的概念证明（PoC）利用代码。

最近的扫描中，Vulnhuntr在多个高知名度项目中发现了多种漏洞，包括gpt_academic中的LFI和XSS、ComfyUI中的XSS、FastChat中的SSRF等。这些发现展示了Vulnhuntr检测漏洞的多样性。尽管Vulnhuntr在漏洞扫描方面取得了显著进展，但目前仅支持Python代码库，并且能够识别的漏洞类别有限。通过结合LLM与静态代码分析，Vulnhuntr为漏洞检测带来了新思路，提供了高层次分析和深入见解，确保了全面覆盖。