AI Vuln Scanner

Dieser AI-Integrated Vulnerability Scanner ist ein Python-basiertes Skript, das die Leistungsfähigkeit von Nmap, einem beliebten Netzwerkscanner, mit ChatGPT von OpenAI, einem hochmodernen Modell zur Verarbeitung natürlicher Sprache, kombiniert. Das Tool führt Netzwerkscans mit verschiedenen Profilen durch und bietet eine Schwachstellenanalyse basierend auf den Scanergebnissen. Die Analyse umfasst eine detaillierte Beschreibung der Schwachstellen, betroffenen Endpunkte, Beweise und relevante Verweise auf OWASP ASVS, WSTG, CAPEC und CWE. Das Tool unterstützt mehrere Ausgabeformate, darunter HTML, CSV, XML, TXT und JSON.

1. Installieren Sie Python 3.x von https://www.python.org/downloads/

2. Laden Sie das AI-Vuln-Scanner-Repository herunter oder klonen Sie es.

3. Navigieren Sie im Terminal zum Stammordner des Projekts.

4. Installieren Sie die erforderlichen Pakete mit pip:

    pip install -r requirements.txt
   

5. Fügen Sie Ihren OpenAI-API-Schlüssel zu einer .env-Datei im Stammordner hinzu (optional, das Skript fragt nach dem API-Schlüssel, wenn keine .env gefunden wurde):

    OPENAI_API_KEY=your_api_key_here
   

Ersetzen Sie your_api_key_here durch Ihren tatsächlichen OpenAI-API-Schlüssel.

1. Öffnen Sie ein Terminal und navigieren Sie zum Stammordner des Projekts.

2. Führen Sie das Skript mit dem erforderlichen Ziel und optionalem Ausgabeformat aus:

    python vulnscanner.py -t target_ip_or_hostname -o output_format
   

Ersetzen Sie „target_ip_or_hostname“ durch die IP-Adresse oder den Hostnamen des Ziels und „output_format“ durch das gewünschte Ausgabeformat (HTML, CSV, XML, TXT oder JSON). Wenn kein Ausgabeformat angegeben ist, ist das Standardformat „html“.

3. Wählen Sie ein Scanprofil aus den verfügbaren Optionen (Schneller Scan, Umfassender Scan, Stealth-Scan mit UDP, Scan des gesamten Portbereichs oder Stealth- und UDP-Scan mit Versionserkennung und Betriebssystemerkennung), indem Sie die entsprechende Nummer eingeben. Das Skript führt den Scan durch und zeigt die Ergebnisse auf dem Bildschirm an. Außerdem werden die Ergebnisse in einer Datei mit dem angegebenen Ausgabeformat im Stammordner des Projekts gespeichert.

Beispiel:

    python vulnscanner.py -t 192.168.1.1 -o html

Dieser Befehl führt einen Schwachstellenscan für die IP-Adresse 192.168.1.1 durch und speichert die Ergebnisse in einer HTML-Datei.

Der AI-Integrated Vulnerability Scanner wird so bereitgestellt, wie er ist, ohne jegliche Garantien oder Gewährleistungen, weder ausdrücklich noch stillschweigend. Durch die Verwendung dieses Tools erkennen Sie an, dass Sie allein für alle Folgen verantwortlich sind, die sich aus seiner Verwendung ergeben können.

Das Tool dient Bildungszwecken, ethischen Sicherheitsbewertungen und soll Ihnen dabei helfen, potenzielle Schwachstellen in Ihrem Netzwerk oder Ihren Systemen zu identifizieren. Es ist strengstens untersagt, den AI-Integrated Vulnerability Scanner für böswillige Aktivitäten, unbefugten Zugriff oder andere illegale Aktivitäten zu verwenden.

Durch die Nutzung des AI-Integrated Vulnerability Scanners erklären Sie sich damit einverstanden, die volle Verantwortung für Ihre Handlungen und die vom Tool generierten Ergebnisse zu übernehmen. Die Entwickler und Mitwirkenden dieses Projekts haften nicht für direkte, indirekte, zufällige oder Folgeschäden oder Verluste, die sich aus der Verwendung oder dem Missbrauch dieses Tools ergeben.

Es liegt in Ihrer Verantwortung, sicherzustellen, dass Sie über die entsprechende Autorisierung und Einwilligung verfügen, bevor Sie ein Netzwerk oder System scannen. Sie müssen außerdem alle geltenden Gesetze, Vorschriften und ethischen Richtlinien in Bezug auf Netzwerkscans und Schwachstellenbewertung einhalten.

Durch die Nutzung des AI-Integrated Vulnerability Scanner erkennen Sie die in diesem Haftungsausschluss genannten Bedingungen an und akzeptieren diese. Wenn Sie mit diesen Bedingungen nicht einverstanden sind, dürfen Sie dieses Tool nicht verwenden.