AI Vuln Scanner

AI-Integrated Vulnerability Scanner นี้เป็นสคริปต์ที่ใช้ Python ซึ่งรวมพลังของ Nmap ซึ่งเป็นเครื่องสแกนเครือข่ายยอดนิยม เข้ากับ ChatGPT ของ OpenAI ซึ่งเป็นโมเดลการประมวลผลภาษาธรรมชาติที่ล้ำสมัย เครื่องมือนี้ทำการสแกนเครือข่ายโดยใช้โปรไฟล์ต่างๆ และให้การวิเคราะห์ช่องโหว่ตามผลการสแกน การวิเคราะห์ประกอบด้วยคำอธิบายโดยละเอียดเกี่ยวกับช่องโหว่ จุดสิ้นสุดที่ได้รับผลกระทบ หลักฐาน และการอ้างอิงที่เกี่ยวข้องกับ OWASP ASVS, WSTG, CAPEC และ CWE เครื่องมือนี้รองรับรูปแบบเอาต์พุตหลายรูปแบบ รวมถึง HTML, CSV, XML, TXT และ JSON

1. ติดตั้ง Python 3.x จาก https://www.python.org/downloads/

2. ดาวน์โหลดหรือโคลนพื้นที่เก็บข้อมูล AI-Vuln-Scanner

3. นำทางไปยังโฟลเดอร์รูทของโปรเจ็กต์ในเทอร์มินัล

4. ติดตั้งแพ็คเกจที่จำเป็นโดยใช้ pip:

    pip install -r requirements.txt
   

5. เพิ่มคีย์ OpenAI API ของคุณลงในไฟล์ .env ในโฟลเดอร์รูท (ไม่บังคับ สคริปต์จะถามหาคีย์ API หากไม่พบ .env):

    OPENAI_API_KEY=your_api_key_here
   

แทนที่ your_api_key_here ด้วยคีย์ OpenAI API จริงของคุณ

1. เปิดเทอร์มินัลแล้วไปที่โฟลเดอร์รูทของโปรเจ็กต์

2. รันสคริปต์โดยมีเป้าหมายที่ต้องการและรูปแบบเอาต์พุตทางเลือก:

    python vulnscanner.py -t target_ip_or_hostname -o output_format
   

แทนที่ target_ip_or_hostname ด้วยที่อยู่ IP หรือชื่อโฮสต์ของเป้าหมาย และแทนที่ output_format ด้วยรูปแบบเอาต์พุตที่ต้องการ (html, csv, xml, txt หรือ json) หากไม่มีการระบุรูปแบบเอาต์พุต รูปแบบเริ่มต้นคือ 'html'

3. เลือกโปรไฟล์การสแกนจากตัวเลือกที่มี (การสแกนแบบเร็ว, การสแกนแบบครอบคลุม, การสแกนแบบ Stealth ด้วย UDP, การสแกนช่วงพอร์ตแบบเต็ม หรือการสแกนแบบ Stealth และ UDP พร้อมการตรวจจับเวอร์ชันและการตรวจจับระบบปฏิบัติการ) โดยป้อนหมายเลขที่เกี่ยวข้อง สคริปต์จะทำการสแกนและแสดงผลบนหน้าจอ นอกจากนี้ยังจะบันทึกผลลัพธ์ในไฟล์ที่มีรูปแบบเอาต์พุตที่ระบุในโฟลเดอร์รูทของโปรเจ็กต์

ตัวอย่าง:

    python vulnscanner.py -t 192.168.1.1 -o html

คำสั่งนี้จะทำการสแกนช่องโหว่บนที่อยู่ IP 192.168.1.1 และบันทึกผลลัพธ์เป็นไฟล์ HTML

AI-Integrated Vulnerability Scanner มีให้ตามที่เป็นอยู่ โดยไม่มีการรับประกันใดๆ ไม่ว่าจะโดยชัดแจ้งหรือโดยนัย ด้วยการใช้เครื่องมือนี้ คุณรับทราบว่าคุณเป็นผู้รับผิดชอบแต่เพียงผู้เดียวต่อผลที่ตามมาที่อาจเกิดขึ้นจากการใช้งานเครื่องมือนี้

เครื่องมือนี้มีวัตถุประสงค์เพื่อการศึกษา การประเมินความปลอดภัยทางจริยธรรม และเพื่อช่วยคุณระบุช่องโหว่ที่อาจเกิดขึ้นในเครือข่ายหรือระบบของคุณ ห้ามมิให้ใช้เครื่องสแกนช่องโหว่แบบรวม AI สำหรับกิจกรรมที่เป็นอันตราย การเข้าถึงโดยไม่ได้รับอนุญาต หรือกิจกรรมที่ผิดกฎหมายอื่น ๆ โดยเด็ดขาด

ด้วยการใช้เครื่องสแกนช่องโหว่แบบรวม AI คุณตกลงที่จะรับผิดชอบอย่างเต็มที่ต่อการกระทำของคุณและผลลัพธ์ที่สร้างโดยเครื่องมือ ผู้พัฒนาและผู้มีส่วนร่วมในโครงการนี้จะไม่รับผิดชอบต่อความเสียหายหรือความสูญเสียใด ๆ ไม่ว่าโดยตรง โดยอ้อม โดยบังเอิญ หรือเป็นผลสืบเนื่องอันเกิดขึ้นจากการใช้หรือการใช้งานเครื่องมือนี้ในทางที่ผิด

เป็นความรับผิดชอบของคุณที่จะต้องตรวจสอบให้แน่ใจว่าคุณได้รับอนุญาตและความยินยอมที่เหมาะสมก่อนที่จะสแกนเครือข่ายหรือระบบใดๆ คุณต้องปฏิบัติตามกฎหมาย ข้อบังคับ และแนวปฏิบัติด้านจริยธรรมที่เกี่ยวข้องทั้งหมดที่เกี่ยวข้องกับการสแกนเครือข่ายและการประเมินช่องโหว่

โดยการใช้เครื่องสแกนช่องโหว่แบบรวม AI แสดงว่าคุณรับทราบและยอมรับข้อกำหนดที่ระบุไว้ในข้อจำกัดความรับผิดชอบต่อความรับผิดนี้ หากคุณไม่เห็นด้วยกับข้อกำหนดเหล่านี้ คุณต้องไม่ใช้เครื่องมือนี้