前言

没什么要说的，简单来说还是公司的需求，所以搞了一下，正好看ChatGPT蛮火的就尝试了一下面向ChatGPT进行开发，本篇代码大部分都是ChatGPT进行开发的，我只是在部分存在Bug的地方和不符合需求的地方进行了优化修改。

开始

struct.go

定义一些结构体用于存储Nuclei漏洞信息，因为业务需求不需要 matchers字段，所以直接没录入.

parse.go

这个文件主要是用于解析识别漏洞请求信息转换成http请求信息

根据代码可以看到，{{Hostname}} 替换为目标Url（BaseURL 变量）

因为我不需要对结果进行判断，所以不需要解析访问结果判断，只需要获取到请求的信息即可.

这个代码是为了解析Raw类型的漏洞请求信息，例如：

结合ChatGPT辅助开发Nuclei漏洞模版解析

http.go

这个就是一个简单的根据解析后的漏洞请求信息进行发包。

PocScan.go

这个文件主要是实现加载指定目录下的yaml/yml漏洞信息文件

结尾

大概就是这些，那里不懂的话你们再问我吧，评论区我常看～

如何面向ChatGPT开发

关于怎么面向ChatGPT开发这个事情我也研究了几十分钟，说白了你可以把ChatGPT当作一个对话模型，这个模型是可增长型的，所以你新建一个新的聊天窗口时需要先向他介绍你要用到的东西。

比如我一开始先介绍了Nuclei是做什么的，哪个组织发布的，然后他理解后再给他说自己的需求。

这个需求你可以先从简单的来说。

比如先告诉他：“我需要解析Nuclei的漏洞模版，注意我需要的是通用的而不是指定的.”。

我们根据他生成的代码看看有没有问题。

没有问题后再告诉他：“我有很多Nuclei的漏洞模版，我需要对他们进行批量解析，然后进行http发包，请注意请求方式，并且Nuclei的漏洞模版存在Raw格式的信息.”

然后我们继续根据他生成的代码看看有没有问题，以此类推，一直到这个聊天框内的机器人完全弄懂你要做什么后你再让他进行后续的拓展开发也好，优化也好给出的代码大部分都没啥问题，无非就是语法上或需求实现上出错。