在语言和其他认知计算研究过程中的一个重要问题是:工具使用是否与语言的句法加工共享计算过程?因为,使用工具的行为可以被认为是给运动计划增加了一个层级结构。而在语言领域,句法加工相互依赖的语言基本元素(即词),它也是一个具有层级结构的认知功能。那么语言的句法层级结构是否具有特异的神经加工机制呢?
为了促进开源LLMs的工具使用能力,作者引入了 ToolLLM,这是一个数据构建、模型训练和评估的通用工具使用框架。
机器之心报道 编辑:杜伟、梓文 在人类的进化史中,制作和使用工具是关键的转折点。如今,在 Google Deepmind 等最新的研究中,大语言模型也具备了相似的能力,进化成了工具制作者。 我们知道,大语言模型(LLM)在广泛的 NLP 任务中已经表现出卓越的能力,甚至展现出能够实现通用人工智能某些方面的良好迹象。此外,与人类的智能进化类似,LLM 在最近的研究中被揭示出使用外部工具从而提升解决问题能力及效率的潜力。 需要注意的是,这些工具使用方法的适用性很大程度程度上取决于是否有合适的工具。从人类进化的里
你没听错,为探究LLM的任务规划和工具使用能力,商汤最近为基于LLM的AI智能体量身打造了一个框架。
清华大学,微软研究院共同发表了一篇论文,创造性地提出了TORA:在LLM之外使用推理智能体,结合自然语言分布推理,就能大幅提高研究LLM的数理能力和推理能力。
关于AV | Ator AV|Ator是一款功能强大的AV检测绕过工具,从本质上来说,该工具是一个后门生成实用工具,该工具使用了加密技术和注入技术来尝试绕过反病毒产品的检测。因此,广大研究人员可以使用该工具来测试目标反病毒产品的安全检测能力。 技术实现 1、该工具使用了AES加密算法来对给定的Shellcode进行加密处理; 2、该工具可以生成一个包含了加密Payload的可执行文件; 3、最终的Shellcode可以使用各种不同的注入技术在目标操作系统中执行注入和解密; 工具安装
相信大家都已经见识到了,开源大型语言模型(LLMs)及其变体(例如 LLaMA 和 Vicuna)在各种任务上取得了显著的进展。
在不同的平台,不同的环境下的调试方法也不尽相同,这个系列文章将探索常见的一些前端调试场景,较为系统地整理出一些调试方法。
麻省理工研究人员提出了机器人策略组合框架 PoCo,该框架为构建复杂的机器人策略组合开发了任务级、行为级、领域级的策略合成方法,能够解决机器人在工具使用任务中的数据异构性、任务多样性问题。
Weakpass是一款基于规则的在线字典生成器,可以帮助广大研究人员根据输入的单词集来创建自定义字典。
1.ART: Automatic multi-step reasoning and tool-use for large language models
关于Fuxploider Fuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。 该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在目标Web服务器上上传Web Shell或任何恶意文件。 工具下载 由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。 接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地: git
关于PiDense PiDense是一款功能强大的无线网络安全监控工具,该工具可以帮助广大研究人员监控恶意的无线网络活动,例如伪造的无线访问点和恶意热点,以及类似KARMA攻击、WiFi Pineapple、类似SSID和OPN网络密度等无线网络威胁。 工具功能 当前版本的PiDense支持监控下列恶意无线网络活动: 1、相似的SSID广播; 2、检测SSID爆破; 3、检测信标洪泛; 4、监控去身份认证攻击; 5、相同的SSID广播; 6、计算未加密的无线网络密度; 7、监控黑名单中的SSID
LDAPFragger是一款功能强大的命令控制C&C工具,可以帮助广大研究人员使用用户属性和LDAP来路由Cobalt Strike信标数据。
Lama是一款功能强大的Linux字典列表生成工具,该工具主要目标就是针对特定的目标生成一个自定义的密码字典,以帮助广大研究人员测试目标的安全态势或执行暴力破解任务。为了实现这个目标,最重要的就是生成的字典列表中单词需要与目标相匹配或相对应。
人工智能基础模型也类似,如果仅靠训练阶段得到的权重,使用场景就会非常受限,而最近提出的工具学习(tool learning),将特定领域的专用工具与大规模基础模型相结合,可以实现更高的效率、性能。
nysm是一款针对红队审计的隐蔽型后渗透安全测试容器,该工具主要针对的是eBPF,能够帮助广大红队研究人员在后渗透测试场景下保持eBPF的隐蔽性。
FireProx是一款功能强大的AWS API网关安全管理工具,该工具可以帮助广大研究人员创建实现唯一IP地址轮换的实时HTTP转发代理。
scscanner是一款功能强大的大规模状态码扫描工具,该工具可以帮助广大研究人员从一个URL列表文件中批量读取目标网站的状态码响应信息。除此之外,该工具还可以过滤出指定的状态码,并将结果存储到一个文件中以供后续深入分析使用。
Win10 系统自动更新有时候是个噩梦,特别是对于那些配置一般般的电脑。夸张点,一更新,半天没了……甚至更新失败,系统挂掉。
Stompy是一款功能强大的时间戳管理工具,在该工具的帮助下,广大研究人员能够轻松对指定文件或目录的时间戳进行修改和操作。该工具基于PowerShell开发,并且支持对目标目录中的所有文件执行递归时间戳操作。
关于msprobe msprobe是一款针对微软预置软件的安全研究工具,该工具可以帮助广大研究人员利用密码喷射和信息枚举技术来寻找微软预置软件中隐藏的所有资源和敏感信息。 该工具可以使用与目标顶级域名关联的常见子域名列表作为检测源,并通过各种方法来尝试识别和发现目标设备中微软预置软件的有效实例。 支持的产品 该工具使用了四种不同的功能模块,对应的是能够扫描、识别和发下你下列微软预置软件产品: Exchange RD Web ADFS Skype企业版 工具安装 该工具基于Python开发,因此我
TLDHunt是一款功能强大的域名有效性检测工具,TLDHunt本质上是一个命令行工具,可以帮助广大研究人员在其线上项目或其他业务进行过程中快速识别可用的域名。通过提供关键字和TLD(顶级域名)扩展列表,TLDHunt能够帮助检查符合给定条件域名的可用性。对于那些想要快速找到尚未使用的域名而不必在域名注册商网站上进行手动搜索的开发人员或安全研究人员来说,该工具特别有用。
QueenSono是一款针对ICMP协议的数据提取工具,该工具基于Golang开发,并且只依赖于ICMP协议不受监控这一事实实现其功能。除此之外,该工具也可以用于基本的ICMP检查,或绕过某些身份验证机制,比如说许多公共Wi-Fi在连接到Wi-Fi(如机场Wi-Fi)后用于对用户进行身份验证。
NixImports是一款功能强大的.NET代码程序加载工具,该工具专为恶意软件研究人员或安全分析专家设计,可以帮助我们对恶意软件或系统安全进行研究和分析。值得一提的是,该工具使用了API哈希和动态调用技术来规避静态分析检测。
这款开源人工智能模型,你可以进行微调、蒸馏并在任何地方部署。最新的指令调优模型有8B、70B和405B版本可供选择。
关于CrawlBox CrawlBox是一款功能强大的Web主机目录遍历与爆破工具,在该工具的帮助下,广大研究人员可以轻松对目标Web主机/站点执行目录遍历,并以此来检测Web服务器的安全性。 该工具兼容Python 2.7.6和Python 3.8+环境。 操作系统测试 当前版本的CrawlBox已在下列操作系统平台上进行过测试: MacOSX Kali Linux Ubuntu 16.04 工具安装(需要root权限) 由于该工具基于Python 3开发,因此我们首先需要在本地设备上安
Sniffglue是一款使用Rust开发的网络嗅探工具,该工具使用了线程池来利用所有的CPU核心并对多个网络数据包同时进行解析处理。该工具的主要目标就是帮助研究人员在不受信任的网络中安全稳定地对数据包进行处理,而不会遇到其他异常问题。默认配置下,该工具的输出结果已经足以满足大部分用户的需求了。
C2-Search-Netlas是一款功能强大的命令与控制(C2)服务器检测工具,该工具使用Java语言开发,基于Netlas API实现其功能,可以帮助广大研究人员轻松快速地识别和检测目标C2服务器的相关信息。
fgdump 也是一款可以获取目标Hash的工具,该工具使用起来异常简单,直接执行就好了
KnockKnock是一款功能强大的用户信息枚举工具,在工具旨在通过查询OneDrive和/或Microsoft Teams来识别、枚举和验证潜在的有效用户名。该工具使用纯Python 3开发,并基于被动方法实现其功能,该工具还可以输出/创建通过通过Microsoft Teams枚举识别出来的遗留Skype用户列表。除此之外,该工具还可以为输出数据创建一个不包含冗余数据的干净列表,以便广大研究人员对其进行后续的深入分析。
Fav-up 是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。
关于NtHiM NtHiM是一款快速的子域名接管扫描与检测工具,在它的帮助下,广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。 NtHiM安装 方法一:使用预编译代码 为了方便广大用户的安装和使用,我们在本项目GitHub的【https://github.com/TheBinitGhimire/NtHiM/releases】页面提供了针对不同操作系统平台的预编译代码,大家可以选择适用于各子系统的版本下载,解压文件之后就可以直接使用NtHiM了。 方法二:使用Crates.io NtHiM还可
Oh365UserFinder是一款功能强大的信息枚举工具,该工具基于Python 3开发,主要针对的是Office365用户信息安全。该工具可以帮助广大用户和研究人员识别有效的Office365账号和域,而且整个过程不会让目标账号暴露在安全风险之中或导致账户被锁定。
📷 项目介绍 今天开源君给大家推荐的项目是IJPay 聚合支付,它封装了微信支付、QQ 支付、支付宝支付、京东支付、银联支付、PayPal 支付等常用的支付方式以及各种常用的接口。 不依赖任何第三方 mvc 框架,仅仅作为工具使用简单快速完成支付模块的开发,可轻松嵌入到任何系统里。 说明: 不依赖任何第三方 MVC 框架,仅仅作为工具使用简单快速完成支付模块的开发,可轻松嵌入到任何系统里。 微信支付支持多商户多应用,普通商户模式与服务商商模式当然也支持境外商户、同时支持 Api-v3 与 Api-v2 版
Github地址: https://github.com/boy-hack/w8fuckcdn
Hades是一款整合了多种规避技术的Go Shellcode加载器,当前版本的Hades只是一个概念验证程序,旨在帮助广大研究人员尝试绕过流行AV/EDR的安全防御机制,并以此来验证安全防护产品的能力。
S3cret Scanner是一款针对S3 Bucket的安全扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描上传到公共S3 Bucket中的敏感信息。
Fav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。
Columbus是一款功能强大的子域名发现与枚举工具,该工具基于API实现其功能,并且还提供了很多其他的高级功能。在该工具的帮助下,广大研究人员可以快速且高效地实现子域名枚举任务。
关于reverseip_py reverseip_py是一款功能强大的IP地址反向查询工具,该工具使用了Python 3开发,并基于IPAddress.com实现其IP地址反向查询功能。 反向IP查找,指的是查找托管在特定IP地址上的所有域名的过程。在渗透测试或网络安全研究过程中,这些信息将非常有用,比如说可以帮助广大研究人员识别托管在共享托管服务器上的所有网站,或者找出哪些网站托管在与特定网站相同的IP地址上。 工具依赖 beautifulsoup4 requests urllib3
Chatgpt发布了GPTs,钉钉发布了AI助理,在AI时代 AI agent(智能体)是大模型落地业务场景的主流形式,那什么是AI Agent?
Instaloctrack是一款针对Instagram的功能强大的OSINT公开资源情报收集工具。在该工具的帮助下,广大研究人员可以轻松收集目标Instagram账户配置文件上可用的所有地理标记位置,以便将其绘制在地图上,然后将其转储到JSON中。
关于APKHunt APKHunt是一款功能强大的Android应用程序静态代码分析工具,该工具基于OWASP MASVS框架实现其功能。尽管APKHunt主要面向移动应用开发人员和安全测试人员,但任何人都可以使用它来识别和解决其代码中的潜在安全漏洞。 在该工具的帮助下,移动软件架构师或开发人员可以进行彻底的代码审查,以确保其移动应用程序的安全性和完整性,而安全测试人员可以使用该工具来确认其测试结果的完整性和一致性。 无论是希望构建安全应用程序的开发人员,还是负责确保其安全的信息安全测试人员,APKHu
Artemis是一款针对APK的安全研究与分析工具,在该工具的帮助下,广大研究人员可以轻松对目标APK文件执行安全分析,并识别相关的基础设施。
Maven 中央仓库地址: 1、http://www.sonatype.org/nexus/ 私服nexus工具使用 2、http://mvnrepository.com/ 3、http://repo1.maven.org/maven2 4、http://maven.aliyun.com/nexus/content/repositories/central/ 阿里云 5、http://repo2.maven.org/maven2/ 私服nexus工具使用 6、http://uk.maven.org/mav
OnionSearch是一款针对洋葱域名的URL搜索脚本,该工具基于Python 3开发,可以帮助广大研究人员在不同的.onion搜索引擎中完成URL地址爬取。
Bearer是一款功能强大的代码安全扫描工具(SAST),可以帮助广大研究人员发现并过滤目标应用代码中存在的安全问题和隐私风险,并确定安全问题的优先级。
领取专属 10元无门槛券
手把手带您无忧上云