AI Vuln Scanner

이 AI 통합 취약점 스캐너는 인기 있는 네트워크 스캐너인 Nmap의 기능과 최첨단 자연어 처리 모델인 OpenAI의 ChatGPT를 결합한 Python 기반 스크립트입니다. 이 도구는 다양한 프로필을 사용하여 네트워크 검사를 수행하고 검사 결과를 기반으로 취약점 분석을 제공합니다. 분석에는 취약점, 영향을 받는 엔드포인트, 증거 및 OWASP ASVS, WSTG, CAPEC 및 CWE에 대한 관련 참조에 대한 자세한 설명이 포함됩니다. 이 도구는 HTML, CSV, XML, TXT 및 JSON을 포함한 다양한 출력 형식을 지원합니다.

1. https://www.python.org/downloads/에서 Python 3.x를 설치합니다.

2. AI-Vuln-Scanner 저장소를 다운로드하거나 복제하세요.

3. 터미널에서 프로젝트의 루트 폴더로 이동합니다.

4. pip를 사용하여 필수 패키지를 설치합니다.

    pip install -r requirements.txt
   

5. OpenAI API 키를 루트 폴더의 .env 파일에 추가합니다(선택 사항, .env가 없으면 스크립트에서 API 키를 묻습니다).

    OPENAI_API_KEY=your_api_key_here
   

your_api_key_here를 실제 OpenAI API 키로 바꾸세요.

1. 터미널을 열고 프로젝트의 루트 폴더로 이동합니다.

2. 필수 대상 및 선택적 출력 형식을 사용하여 스크립트를 실행합니다.

    python vulnscanner.py -t target_ip_or_hostname -o output_format
   

target_ip_or_hostname을 대상의 IP 주소 또는 호스트 이름으로 바꾸고, output_format을 원하는 출력 형식(html, csv, xml, txt 또는 json)으로 바꿉니다. 출력 형식이 지정되지 않은 경우 기본 형식은 'html'입니다.

3. 해당 번호를 입력하여 사용 가능한 옵션(빠른 스캔, 종합 스캔, UDP를 사용한 스텔스 스캔, 전체 포트 범위 스캔 또는 버전 감지 및 OS 감지를 포함한 스텔스 및 UDP 스캔)에서 스캔 프로필을 선택합니다. 스크립트는 스캔을 수행하고 결과를 화면에 표시합니다. 또한 프로젝트의 루트 폴더에 지정된 출력 형식의 파일에 결과를 저장합니다.

예:

    python vulnscanner.py -t 192.168.1.1 -o html

이 명령은 IP 주소 192.168.1.1에 대한 취약점 스캔을 수행하고 결과를 HTML 파일에 저장합니다.

AI 통합 취약점 스캐너는 명시적이든 묵시적이든 어떠한 보장이나 보장 없이 있는 그대로 제공됩니다. 이 도구를 사용함으로써 귀하는 해당 도구 사용으로 인해 발생할 수 있는 모든 결과에 대해 전적인 책임이 있음을 인정합니다.

이 도구는 교육 목적, 윤리적 보안 평가 및 네트워크나 시스템의 잠재적인 취약점을 식별하는 데 도움을 주기 위해 만들어졌습니다. 악의적인 활동, 무단 액세스 또는 기타 불법적인 활동에 AI 통합 취약점 스캐너를 사용하는 것은 엄격히 금지됩니다.

AI 통합 취약점 스캐너를 사용함으로써 귀하는 귀하의 행동과 도구에 의해 생성된 결과에 대해 전적인 책임을 지는 데 동의합니다. 이 프로젝트의 개발자 및 기여자는 이 도구의 사용 또는 오용으로 인해 발생하는 직간접적, 우발적 또는 결과적 손해나 손실에 대해 책임을 지지 않습니다.

네트워크나 시스템을 스캔하기 전에 적절한 승인과 동의를 받았는지 확인하는 것은 귀하의 책임입니다. 또한 네트워크 검색 및 취약성 평가와 관련된 모든 관련 법률, 규정 및 윤리적 지침을 준수해야 합니다.

AI 통합 취약점 스캐너를 사용함으로써 귀하는 본 책임 면책조항에 명시된 조건을 인정하고 수락하게 됩니다. 본 약관에 동의하지 않는 경우 이 도구를 사용해서는 안 됩니다.