AI Vuln Scanner

Este escáner de vulnerabilidades integrado en IA es un script basado en Python que combina el poder de Nmap, un popular escáner de red, con ChatGPT de OpenAI, un modelo de procesamiento de lenguaje natural de última generación. La herramienta realiza escaneos de red utilizando varios perfiles y proporciona un análisis de vulnerabilidad basado en los resultados del escaneo. El análisis incluye una descripción detallada de las vulnerabilidades, los puntos finales afectados, evidencias y referencias relevantes a OWASP ASVS, WSTG, CAPEC y CWE. La herramienta admite múltiples formatos de salida, incluidos HTML, CSV, XML, TXT y JSON.

1. Instale Python 3.x desde https://www.python.org/downloads/

2. Descargue o clone el repositorio AI-Vuln-Scanner.

3. Navegue a la carpeta raíz del proyecto en la terminal.

4. Instale los paquetes requeridos usando pip:

    pip install -r requirements.txt
   

5. Agregue su clave API de OpenAI a un archivo .env en la carpeta raíz (opcional, el script solicita la clave API si no se encuentra ningún .env):

    OPENAI_API_KEY=your_api_key_here
   

Reemplace your_api_key_here con su clave API OpenAI real.

1. Abra una terminal y navegue hasta la carpeta raíz del proyecto.

2. Ejecute el script con el destino requerido y el formato de salida opcional:

    python vulnscanner.py -t target_ip_or_hostname -o output_format
   

Reemplace target_ip_or_hostname con la dirección IP o el nombre de host del destino y output_format con el formato de salida deseado (html, csv, xml, txt o json). Si no se especifica ningún formato de salida, el formato predeterminado es 'html'.

3. Elija un perfil de escaneo entre las opciones disponibles (escaneo rápido, escaneo completo, escaneo sigiloso con UDP, escaneo de rango de puerto completo o escaneo sigiloso y UDP con detección de versión y detección de sistema operativo) ingresando el número correspondiente. El script realizará el escaneo y mostrará los resultados en la pantalla. También guardará los resultados en un archivo con el formato de salida especificado en la carpeta raíz del proyecto.

Ejemplo:

    python vulnscanner.py -t 192.168.1.1 -o html

Este comando realizará un análisis de vulnerabilidad en la dirección IP 192.168.1.1 y guardará los resultados en un archivo HTML.

El escáner de vulnerabilidades integrado con IA se proporciona tal cual, sin garantías ni garantías, ni expresas ni implícitas. Al utilizar esta herramienta, usted reconoce que es el único responsable de las consecuencias que puedan surgir de su uso.

La herramienta está destinada a fines educativos, evaluaciones de seguridad ética y para ayudarle a identificar posibles vulnerabilidades en su red o sistemas. Está estrictamente prohibido utilizar el escáner de vulnerabilidades integrado con IA para actividades maliciosas, acceso no autorizado o cualquier otra actividad ilegal.

Al utilizar el escáner de vulnerabilidades integrado con IA, usted acepta asumir la responsabilidad total de sus acciones y los resultados generados por la herramienta. Los desarrolladores y contribuyentes de este proyecto no serán responsables de ningún daño o pérdida, ya sea directa, indirecta, incidental o consecuente, que surja del uso o mal uso de esta herramienta.

Es su responsabilidad asegurarse de tener la autorización y el consentimiento adecuados antes de escanear cualquier red o sistema. También debe cumplir con todas las leyes, regulaciones y pautas éticas aplicables relacionadas con el escaneo de redes y la evaluación de vulnerabilidades.

Al utilizar el escáner de vulnerabilidades integrado con IA, usted reconoce y acepta los términos establecidos en esta exención de responsabilidad. Si no está de acuerdo con estos términos, no debe utilizar esta herramienta.