AI Vuln Scanner

إن أداة فحص الثغرات الأمنية المدمجة بالذكاء الاصطناعي عبارة عن برنامج نصي يستند إلى لغة Python يجمع بين قوة Nmap، وهو ماسح ضوئي شبكي شائع، مع ChatGPT من OpenAI، وهو نموذج متطور لمعالجة اللغة الطبيعية. تقوم الأداة بإجراء عمليات فحص للشبكة باستخدام ملفات تعريف مختلفة وتوفر تحليلاً للثغرات الأمنية بناءً على نتائج الفحص. يتضمن التحليل وصفًا تفصيليًا لنقاط الضعف ونقاط النهاية المتأثرة والأدلة والمراجع ذات الصلة بـ OWASP ASVS وWSTG وCAPEC وCWE. تدعم الأداة تنسيقات إخراج متعددة، بما في ذلك HTML وCSV وXML وTXT وJSON.

1. قم بتثبيت Python 3.x من https://www.python.org/downloads/

2. قم بتنزيل أو استنساخ مستودع AI-Vuln-Scanner.

3. انتقل إلى المجلد الجذر للمشروع في المحطة.

4. قم بتثبيت الحزم المطلوبة باستخدام النقطة:

    pip install -r requirements.txt
   

5. أضف مفتاح OpenAI API الخاص بك إلى ملف .env في المجلد الجذر (اختياري، يطلب البرنامج النصي مفتاح واجهة برمجة التطبيقات في حالة عدم العثور على .env):

    OPENAI_API_KEY=your_api_key_here
   

استبدل your_api_key_here بمفتاح OpenAI API الفعلي.

1. افتح محطة وانتقل إلى المجلد الجذر للمشروع.

2. قم بتشغيل البرنامج النصي باستخدام الهدف المطلوب وتنسيق الإخراج الاختياري:

    python vulnscanner.py -t target_ip_or_hostname -o output_format
   

استبدل target_ip_or_hostname بعنوان IP الخاص بالهدف أو اسم المضيف، وoutput_format بتنسيق الإخراج المطلوب (html أو csv أو xml أو txt أو json). إذا لم يتم تحديد تنسيق الإخراج، فإن التنسيق الافتراضي هو "html".

3. اختر ملف تعريف المسح من الخيارات المتاحة (الفحص السريع، أو الفحص الشامل، أو الفحص الخفي باستخدام UDP، أو فحص نطاق المنفذ الكامل، أو فحص Stealth وUDP مع اكتشاف الإصدار واكتشاف نظام التشغيل) عن طريق إدخال الرقم المقابل. سيقوم البرنامج النصي بإجراء الفحص وعرض النتائج على الشاشة. سيتم أيضًا حفظ النتائج في ملف بتنسيق الإخراج المحدد في المجلد الجذر للمشروع.

مثال:

    python vulnscanner.py -t 192.168.1.1 -o html

سيقوم هذا الأمر بإجراء فحص للثغرات الأمنية على عنوان IP 192.168.1.1 وحفظ النتائج في ملف HTML.

يتم توفير أداة فحص الثغرات الأمنية المدمجة بالذكاء الاصطناعي كما هي، دون أي ضمانات أو ضمانات، سواء كانت صريحة أو ضمنية. باستخدام هذه الأداة، فإنك تقر بأنك المسؤول الوحيد عن أي عواقب قد تنشأ عن استخدامها.

تم تصميم الأداة للأغراض التعليمية، وتقييمات الأمان الأخلاقية، ولمساعدتك على تحديد نقاط الضعف المحتملة في شبكتك أو أنظمتك. يُمنع منعًا باتًا استخدام أداة فحص الثغرات الأمنية المدمجة بالذكاء الاصطناعي في الأنشطة الضارة أو الوصول غير المصرح به أو أي أنشطة غير قانونية أخرى.

باستخدام أداة فحص الثغرات الأمنية المدمجة بالذكاء الاصطناعي، فإنك توافق على تحمل المسؤولية الكاملة عن أفعالك والنتائج الناتجة عن الأداة. لا يتحمل المطورون والمساهمون في هذا المشروع المسؤولية عن أي أضرار أو خسائر، سواء كانت مباشرة أو غير مباشرة أو عرضية أو تبعية، تنشأ عن استخدام أو سوء استخدام هذه الأداة.

تقع على عاتقك مسؤولية التأكد من حصولك على التفويض والموافقة المناسبين قبل فحص أي شبكة أو نظام. يجب عليك أيضًا الالتزام بجميع القوانين واللوائح والمبادئ التوجيهية الأخلاقية المعمول بها فيما يتعلق بفحص الشبكة وتقييم الثغرات الأمنية.

باستخدام برنامج AI-Integrated Vulnerability Scanner، فإنك تقر وتقبل الشروط الواردة في إخلاء المسؤولية هذا. إذا كنت لا توافق على هذه الشروط، فيجب عليك عدم استخدام هذه الأداة.