1、AiPy 简介#
AiPy 是知道创宇 404 实验室星链计划的开源项目。AiPy 实现大模型自己动手写程序去操作计算机、操作数据库、操作浏览器、操作所有的应用程序等,打造具备自主开发、执行和反馈闭环的智能体系统。
2、AiPy Windows 系统安装#
来到 Aipy 官网 https://www.aipy.app/ 直接选择进行 Windows 一键运行解压后目录结构如下:
创建配置文件 aipy.toml:
[llm.trustoken]
api_key = "your key"
base_url = "https://api.trustoken.ai/v1/"
model = "auto"
max_tokens = 16384
enable = true
default = true
关于 key 的问题,可以用各平台的接口,也可以用本地部署的大模型接口,看自己的需求了。当然了第三方也是要付费的。配置好之后双击 run.bat 启动。
3、AiPy 谷歌浏览器操作#
给 AiPy 下达提示词,让它启动谷歌浏览器。当执行失败时,它会找出原因,变更代码成功启动谷歌浏览器。当让它每 2 分钟获取一次 redbull 官网的照片时成功执行。
4、AiPy 进行漏洞挖掘?#
启动谷歌浏览器,爬取 http://vulnweb.com/ 的子域名的接口,保存到 d.txt 文件中。根据接口的路径,判断是否易受攻击,如果易受攻击,就对该接口构造无害 payload 进行检测是否存在 XSS 漏洞。其他漏洞不检测。获取到子域名,当然了,这里并没有明确用什么方法或途径去获取子域名。让 AiPy 自行想办法。
到此差不多就结束了,只是做个演示,毕竟提示词要好好构造才有可能挖到漏洞。