1. 杨CC有话说

一个非常强大的终端AI,可编程-可渗透-可帮你做很多事情。
这是阿里旗下的AI插件,非常强.
支持: 自动注入\出报告\任意文件读取\读取密码文件\上传shell\伪造\跨站\任意命令执行\自动使用sqlmap进行sql注入\端口扫描\指纹扫描…等,非常多.
但是需要注意,终端AI,调用的所有工具都是本地的工具.需要本地存在这些工具才能使用….

2. 安装&使用

2.1 注册

  • 点击注册
  • 点击后,会跳转到网页,然后使用手机号注册即可.
  • 注册登录成功后,我们就准备安装

2.2 安装

注意事项: 目前终端AI,仅支持在linux下使用.

  • 安装
  • 打开自己的终端,复制下面的代码,然后粘贴到终端中,回车即可.
1
bash -c "$(curl -fsSL https://gitee.com/iflow-ai/iflow-cli/raw/main/install.sh)"
  • 注意:如果你想要让它帮你进行渗透,我们则需要在kali或者parrot中进行安装.
  • 注意2: 如果你是在本机安装,不要使用yolo权限,不要使用root权限.
  • 安装完成后,我们在终端中输入iflow,随后回车.
  • 回车后,会出现下图界面.
  • 选择,使用iflow登录(推荐)
  • 一定要选择 使用iflow登录,不然会收费.
  • 回车后,会自动打开网站,然后进行授权,如下图.
  • 点击自己的帐号.
  • 出现了上图,则说明授权成功,回到终端.会发现下图界面.
  • 这里我们选择GLM-4.6
  • 回车
  • 然后我们会发现有一个Yolo模式.
  • 我们按alt+m 切换模式为: 默认模式
  • 如下图:
  • 注意: 如果你是虚拟机可以给他yolo模式,如果是在本机,则使用默认模式.
  • 并且,虚拟机使用root权限,则也可以使用yolo模式.
  • yolo模式,具有一定的风险,请谨慎使用.

2.3 使用

  • 输入’/‘ 则可以看到命令列表.

  • 然后就可以正常对话了.

3. 实际使用

  • 目录扫描
  • 自动罗列自己所需做的工作
  • 自动进行sqlmap注入
  • 自动上传shell
  • 尝试任意命令执行
  • 跨站伪造
  • 尝试读取密码文件
  • 出报告

4. 结束语

  • CTRl+D 将本网站:ycc77.com添加到书签栏哦~
  • 需要资源,记得将ycc77.cn 添加到书签栏哦~
  • QQ交流群:660264846(满)
  • QQ交流群2:721170435
  • B站: 疯狂的杨CC
  • 抖音: 疯狂的杨CC
  • 快手: 疯狂的杨CC
  • 公众号:SGY安全
  • 91: 疯狂的杨CC
  • p站: 疯狂的杨CC