AI Vuln Scanner

この AI 統合脆弱性スキャナーは、人気のあるネットワーク スキャナーである Nmap の機能と、最先端の自然言語処理モデルである OpenAI の ChatGPT を組み合わせた Python ベースのスクリプトです。このツールは、さまざまなプロファイルを使用してネットワーク スキャンを実行し、スキャン結果に基づいて脆弱性分析を提供します。分析には、脆弱性、影響を受けるエンドポイント、証拠、OWASP ASVS、WSTG、CAPEC、および CWE への関連参照の詳細な説明が含まれます。このツールは、HTML、CSV、XML、TXT、JSON などの複数の出力形式をサポートしています。

1. https://www.python.org/downloads/ から Python 3.x をインストールします。

2. AI-Vuln-Scanner リポジトリをダウンロードまたは複製します。

3. ターミナルでプロジェクトのルート フォルダーに移動します。

4. pip を使用して必要なパッケージをインストールします。

    pip install -r requirements.txt
   

5. OpenAI API キーをルート フォルダーの .env ファイルに追加します (オプション。.env が見つからない場合、スクリプトは API キーを要求します)。

    OPENAI_API_KEY=your_api_key_here
   

your_api_key_here を実際の OpenAI API キーに置き換えます。

1. ターミナルを開き、プロジェクトのルート フォルダーに移動します。

2. 必要なターゲットとオプションの出力形式を使用してスクリプトを実行します。

    python vulnscanner.py -t target_ip_or_hostname -o output_format
   

target_ip_or_hostname をターゲットの IP アドレスまたはホスト名に置き換え、output_format を目的の出力形式 (html、csv、xml、txt、または json) に置き換えます。出力形式が指定されていない場合、デフォルトの形式は「html」です。

3. 対応する番号を入力して、利用可能なオプション (高速スキャン、包括的スキャン、UDP を使用したステルス スキャン、全ポート範囲スキャン、またはバージョン検出と OS 検出を使用したステルスおよび UDP スキャン) からスキャン プロファイルを選択します。スクリプトはスキャンを実行し、結果を画面に表示します。また、結果は、指定された出力形式でプロジェクトのルート フォルダー内のファイルに保存されます。

例：

    python vulnscanner.py -t 192.168.1.1 -o html

このコマンドは、IP アドレス 192.168.1.1 で脆弱性スキャンを実行し、結果を HTML ファイルに保存します。

AI 統合脆弱性スキャナーは、明示的か黙示的かを問わず、いかなる保証も行わず、現状のまま提供されます。このツールを使用することにより、その使用によって生じる可能性のある結果については、お客様が単独で責任を負うことを認めたものとします。

このツールは、教育目的、倫理的なセキュリティ評価を目的としており、ネットワークやシステムの潜在的な脆弱性を特定するのに役立ちます。 AI 統合脆弱性スキャナーを悪意のある活動、不正アクセス、またはその他の違法な活動に使用することは固く禁じられています。

AI 統合脆弱性スキャナーを使用すると、ユーザーは自分の行動とツールによって生成された結果に対して全責任を負うことに同意するものとします。このプロジェクトの開発者および貢献者は、このツールの使用または誤用から生じる、直接的、間接的、付随的、または結果的であるかを問わず、いかなる損害や損失に対しても責任を負わないものとします。

ネットワークまたはシステムをスキャンする前に、適切な許可と同意を得ていることを確認するのはあなたの責任です。また、ネットワーク スキャンと脆弱性評価に関連する適用されるすべての法律、規制、および倫理ガイドラインも遵守する必要があります。

AI 統合脆弱性スキャナーを使用すると、この免責事項に記載されている条件を承認し、受け入れることになります。これらの条件に同意しない場合は、このツールを使用しないでください。