AI Vuln Scanner

Этот интегрированный с искусственным интеллектом сканер уязвимостей представляет собой скрипт на основе Python, который сочетает в себе возможности Nmap, популярного сетевого сканера, с ChatGPT OpenAI, современной моделью обработки естественного языка. Инструмент выполняет сканирование сети с использованием различных профилей и предоставляет анализ уязвимостей на основе результатов сканирования. Анализ включает подробное описание уязвимостей, затронутых конечных точек, доказательства и соответствующие ссылки на OWASP ASVS, WSTG, CAPEC и CWE. Инструмент поддерживает несколько форматов вывода, включая HTML, CSV, XML, TXT и JSON.

1. Установите Python 3.x с https://www.python.org/downloads/.

2. Загрузите или клонируйте репозиторий AI-Vuln-Scanner.

3. Перейдите в корневую папку проекта в терминале.

4. Установите необходимые пакеты с помощью pip:

    pip install -r requirements.txt
   

5. Добавьте ключ API OpenAI в файл .env в корневой папке (необязательно, скрипт запрашивает ключ API, если .env не найден):

    OPENAI_API_KEY=your_api_key_here
   

Замените your_api_key_here своим фактическим ключом API OpenAI.

1. Откройте терминал и перейдите в корневую папку проекта.

2. Запустите скрипт с требуемым целевым и дополнительным форматом вывода:

    python vulnscanner.py -t target_ip_or_hostname -o output_format
   

Замените target_ip_or_hostname на IP-адрес или имя хоста цели, а выходной_формат — на желаемый выходной формат (html, csv, xml, txt или json). Если формат вывода не указан, форматом по умолчанию является «html».

3. Выберите профиль сканирования из доступных вариантов («Быстрое сканирование», «Комплексное сканирование», «Скрытое сканирование с UDP», «Сканирование полного диапазона портов» или «Скрытое сканирование и UDP-сканирование с определением версии и определением ОС»), введя соответствующий номер. Скрипт выполнит сканирование и отобразит результаты на экране. Он также сохранит результаты в файле с указанным выходным форматом в корневой папке проекта.

Пример:

    python vulnscanner.py -t 192.168.1.1 -o html

Эта команда выполнит сканирование уязвимостей на IP-адресе 192.168.1.1 и сохранит результаты в файле HTML.

Интегрированный с искусственным интеллектом сканер уязвимостей предоставляется «как есть», без каких-либо гарантий или гарантий, явных или подразумеваемых. Используя этот инструмент, вы признаете, что несете единоличную ответственность за любые последствия, которые могут возникнуть в результате его использования.

Этот инструмент предназначен для образовательных целей, оценки этической безопасности и помогает вам выявить потенциальные уязвимости в вашей сети или системах. Категорически запрещается использовать AI-Integrated Vulnerability Scanner для злонамеренных действий, несанкционированного доступа или любых других незаконных действий.

Используя встроенный в AI сканер уязвимостей, вы соглашаетесь принять на себя полную ответственность за свои действия и результаты, полученные с помощью этого инструмента. Разработчики и участники этого проекта не несут ответственности за любой ущерб или убытки, прямые, косвенные, случайные или косвенные, возникшие в результате использования или неправильного использования этого инструмента.

Вы несете ответственность за получение надлежащего разрешения и согласия перед сканированием любой сети или системы. Вы также должны соблюдать все применимые законы, правила и этические нормы, касающиеся сканирования сети и оценки уязвимостей.

Используя встроенный в AI сканер уязвимостей, вы признаете и принимаете условия, изложенные в настоящем отказе от ответственности. Если вы не согласны с этими условиями, вы не должны использовать этот инструмент.