AI Vuln Scanner

这款 AI 集成漏洞扫描器是一个基于 Python 的脚本，它将流行的网络扫描器 Nmap 的强大功能与 OpenAI 的 ChatGPT（最先进的自然语言处理模型）结合起来。该工具使用各种配置文件执行网络扫描，并根据扫描结果提供漏洞分析。分析包括漏洞的详细描述、受影响的端点、证据以及 OWASP ASVS、WSTG、CAPEC 和 CWE 的相关参考。该工具支持多种输出格式，包括 HTML、CSV、XML、TXT 和 JSON。

1. 从 https://www.python.org/downloads/ 安装 Python 3.x

2. 下载或克隆 AI-Vuln-Scanner 存储库。

3. 导航到终端中项目的根文件夹。

4. 使用 pip 安装所需的包：

    pip install -r requirements.txt
   

5. 将 OpenAI API 密钥添加到根文件夹中的 .env 文件中（可选，如果未找到 .env，脚本会要求提供 API 密钥）：

    OPENAI_API_KEY=your_api_key_here
   

将 your_api_key_here 替换为您的实际 OpenAI API 密钥。

1. 打开终端并导航到项目的根文件夹。

2. 使用所需的目标和可选的输出格式运行脚本：

    python vulnscanner.py -t target_ip_or_hostname -o output_format
   

将 target_ip_or_hostname 替换为目标的 IP 地址或主机名，并将 output_format 替换为所需的输出格式（html、csv、xml、txt 或 json）。如果未指定输出格式，则默认格式为“html”。

3. 输入相应的编号，从可用选项（快速扫描、全面扫描、使用 UDP 的隐形扫描、全端口范围扫描或带版本检测和操作系统检测的隐形和 UDP 扫描）中选择扫描配置文件。该脚本将执行扫描并将结果显示在屏幕上。它还会将结果保存在项目根文件夹中具有指定输出格式的文件中。

例子：

    python vulnscanner.py -t 192.168.1.1 -o html

此命令将对 IP 地址 192.168.1.1 执行漏洞扫描，并将结果保存在 HTML 文件中。

AI 集成漏洞扫描程序按原样提供，不提供任何明示或暗示的保证或保证。使用此工具即表示您承认您对其使用可能产生的任何后果承担全部责任。

该工具旨在用于教育目的、道德安全评估，并帮助您识别网络或系统中的潜在漏洞。严禁利用人工智能集成漏洞扫描器进行恶意活动、未经授权的访问或任何其他非法活动。

通过使用人工智能集成漏洞扫描程序，您同意对您的行为以及该工具生成的结果承担全部责任。本项目的开发者和贡献者对因使用或误用本工具而造成的任何直接、间接、偶然或后果性的损害或损失不承担责任。

您有责任确保在扫描任何网络或系统之前获得适当的授权和同意。您还必须遵守与网络扫描和漏洞评估相关的所有适用法律、法规和道德准则。

使用人工智能集成漏洞扫描程序，即表示您承认并接受本免责声明中规定的条款。如果您不同意这些条款，则不得使用此工具。