AI Vuln Scanner

Ce scanner de vulnérabilités intégré à l'IA est un script basé sur Python qui combine la puissance de Nmap, un scanner de réseau populaire, avec ChatGPT d'OpenAI, un modèle de traitement du langage naturel de pointe. L'outil effectue des analyses de réseau à l'aide de divers profils et fournit une analyse de vulnérabilité basée sur les résultats de l'analyse. L'analyse comprend une description détaillée des vulnérabilités, des points finaux concernés, des preuves et des références pertinentes à OWASP ASVS, WSTG, CAPEC et CWE. L'outil prend en charge plusieurs formats de sortie, notamment HTML, CSV, XML, TXT et JSON.

1. Installez Python 3.x depuis https://www.python.org/downloads/

2. Téléchargez ou clonez le référentiel AI-Vuln-Scanner.

3. Accédez au dossier racine du projet dans le terminal.

4. Installez les packages requis à l'aide de pip :

    pip install -r requirements.txt
   

5. Ajoutez votre clé API OpenAI à un fichier .env dans le dossier racine (facultatif, le script demande la clé API si aucun .env n'est trouvé) :

    OPENAI_API_KEY=your_api_key_here
   

Remplacez your_api_key_here par votre clé API OpenAI réelle.

1. Ouvrez un terminal et accédez au dossier racine du projet.

2. Exécutez le script avec la cible requise et le format de sortie facultatif :

    python vulnscanner.py -t target_ip_or_hostname -o output_format
   

Remplacez target_ip_or_hostname par l'adresse IP ou le nom d'hôte de la cible, et output_format par le format de sortie souhaité (html, csv, xml, txt ou json). Si aucun format de sortie n'est spécifié, le format par défaut est « html ».

3. Choisissez un profil d'analyse parmi les options disponibles (Analyse rapide, Analyse complète, Analyse furtive avec UDP, Analyse de la plage complète des ports ou Analyse furtive et UDP avec détection de version et détection du système d'exploitation) en saisissant le numéro correspondant. Le script effectuera l'analyse et affichera les résultats à l'écran. Il enregistrera également les résultats dans un fichier au format de sortie spécifié dans le dossier racine du projet.

Exemple:

    python vulnscanner.py -t 192.168.1.1 -o html

Cette commande effectuera une analyse de vulnérabilité sur l'adresse IP 192.168.1.1 et enregistrera les résultats dans un fichier HTML.

Le scanner de vulnérabilités intégré à l'IA est fourni tel quel, sans aucune garantie, expresse ou implicite. En utilisant cet outil, vous reconnaissez que vous êtes seul responsable des conséquences pouvant découler de son utilisation.

L'outil est destiné à des fins éducatives, à des évaluations de sécurité éthiques et à vous aider à identifier les vulnérabilités potentielles de votre réseau ou de vos systèmes. Il est strictement interdit d'utiliser AI-Integrated Vulnerability Scanner pour des activités malveillantes, un accès non autorisé ou toute autre activité illégale.

En utilisant l'AI-Integrated Vulnerability Scanner, vous acceptez d'assumer l'entière responsabilité de vos actions et des résultats générés par l'outil. Les développeurs et contributeurs de ce projet ne pourront être tenus responsables de tout dommage ou perte, direct, indirect, accidentel ou consécutif, résultant de l'utilisation ou de la mauvaise utilisation de cet outil.

Il est de votre responsabilité de vous assurer que vous disposez de l’autorisation et du consentement appropriés avant d’analyser un réseau ou un système. Vous devez également vous conformer à toutes les lois, réglementations et directives éthiques applicables liées à l’analyse du réseau et à l’évaluation des vulnérabilités.

En utilisant AI-Integrated Vulnerability Scanner, vous reconnaissez et acceptez les conditions énoncées dans la présente clause de non-responsabilité. Si vous n'êtes pas d'accord avec ces conditions, vous ne devez pas utiliser cet outil.