AI Vuln Scanner

Este scanner de vulnerabilidade integrado à IA é um script baseado em Python que combina o poder do Nmap, um scanner de rede popular, com o ChatGPT da OpenAI, um modelo de processamento de linguagem natural de última geração. A ferramenta realiza verificações de rede usando vários perfis e fornece uma análise de vulnerabilidade com base nos resultados da verificação. A análise inclui uma descrição detalhada das vulnerabilidades, endpoints afetados, evidências e referências relevantes ao OWASP ASVS, WSTG, CAPEC e CWE. A ferramenta oferece suporte a vários formatos de saída, incluindo HTML, CSV, XML, TXT e JSON.

1. Instale o Python 3.x em https://www.python.org/downloads/

2. Baixe ou clone o repositório AI-Vuln-Scanner.

3. Navegue até a pasta raiz do projeto no terminal.

4. Instale os pacotes necessários usando pip:

    pip install -r requirements.txt
   

5. Adicione sua chave de API OpenAI a um arquivo .env na pasta raiz (opcional, o script solicita a chave de API se nenhum .env for encontrado):

    OPENAI_API_KEY=your_api_key_here
   

Substitua your_api_key_here pela sua chave de API OpenAI real.

1. Abra um terminal e navegue até a pasta raiz do projeto.

2. Execute o script com o destino necessário e o formato de saída opcional:

    python vulnscanner.py -t target_ip_or_hostname -o output_format
   

Substitua target_ip_or_hostname pelo endereço IP ou nome do host do destino e output_format pelo formato de saída desejado (html, csv, xml, txt ou json). Se nenhum formato de saída for especificado, o formato padrão será 'html'.

3. Escolha um perfil de verificação entre as opções disponíveis (verificação rápida, verificação abrangente, verificação furtiva com UDP, verificação completa de intervalo de portas ou verificação furtiva e UDP com detecção de versão e detecção de sistema operacional) inserindo o número correspondente. O script realizará a varredura e exibirá os resultados na tela. Também salvará os resultados em um arquivo com o formato de saída especificado na pasta raiz do projeto.

Exemplo:

    python vulnscanner.py -t 192.168.1.1 -o html

Este comando realizará uma verificação de vulnerabilidade no endereço IP 192.168.1.1 e salvará os resultados em um arquivo HTML.

O scanner de vulnerabilidade integrado à IA é fornecido no estado em que se encontra, sem quaisquer garantias ou garantias, expressas ou implícitas. Ao utilizar esta ferramenta, você reconhece que é o único responsável por quaisquer consequências que possam surgir do seu uso.

A ferramenta destina-se a fins educacionais, avaliações éticas de segurança e para ajudá-lo a identificar possíveis vulnerabilidades em sua rede ou sistemas. É estritamente proibido usar o Scanner de Vulnerabilidade Integrado por IA para atividades maliciosas, acesso não autorizado ou quaisquer outras atividades ilegais.

Ao usar o Scanner de Vulnerabilidade Integrado por IA, você concorda em assumir total responsabilidade por suas ações e pelos resultados gerados pela ferramenta. Os desenvolvedores e colaboradores deste projeto não serão responsabilizados por quaisquer danos ou perdas, sejam diretos, indiretos, incidentais ou consequenciais, decorrentes do uso ou uso indevido desta ferramenta.

É sua responsabilidade garantir que você tenha a autorização e o consentimento adequados antes de digitalizar qualquer rede ou sistema. Você também deve cumprir todas as leis, regulamentos e diretrizes éticas aplicáveis ​​relacionadas à verificação de rede e avaliação de vulnerabilidades.

Ao usar o Scanner de Vulnerabilidade Integrado por IA, você reconhece e aceita os termos declarados nesta Isenção de Responsabilidade. Se você não concorda com estes termos, não deverá usar esta ferramenta.