Chatbot Security Testing Suite Descripción General
Este repositorio contiene una serie de scripts de Python diseñados para probar la seguridad de chatbots antes de su implementación en entornos de producción. Estos scripts abordan diversas áreas de preocupación en seguridad cibernética, incluyendo la inyección de SQL, la inyección de comandos del sistema operativo (OS), la exposición de datos sensibles y más. Requisitos
Python 3.x
Biblioteca requests
Instalación
bash
pip install requests
Uso
Para ejecutar cualquiera de los scripts de prueba de seguridad, sigue estos pasos:
Asegúrate de tener el consentimiento adecuado para probar el chatbot objetivo.
Configura las variables base_url y chat_endpoint para que apunten al chatbot que deseas probar.
Ejecuta el script usando Python 3.x.
bash
python .py
Scripts Incluidos
- Inyección de SQL (SQL Injection)
Verifica si el chatbot es vulnerable a ataques de inyección SQL.
Uso:
bash
python test_sql_injection_advanced.py
- Cross-Site Scripting (XSS)
Verifica si el chatbot es vulnerable a ataques XSS.
Uso:
bash
python test_xss_advanced.py
- Inyección de Comandos del Sistema Operativo (OS Command Injection)
Verifica si el chatbot es vulnerable a la inyección de comandos del sistema operativo.
Uso:
bash
python test_os_command_injection.py
- Limitación de Tasa (Rate Limiting)
Verifica si el chatbot tiene protección contra ataques de denegación de servicio (DoS).
Uso:
bash
python test_rate_limiting.py
- Exposición de Datos Sensibles
Verifica si el chatbot expone datos sensibles, como tokens o contraseñas.
Uso:
bash
python test_base64_strings.py
Chatbot Security Checklist
Antes de pasar a producción, asegúrate de revisar nuestra Lista de Verificación de Seguridad de Chatbot para abordar todas las áreas críticas de seguridad. Contribuciones
Las contribuciones son bienvenidas. Por favor, abre un issue o crea un pull request para cualquier mejora o corrección.