AI Vuln Scanner

這款 AI 整合式漏洞掃描器是基於 Python 的腳本，它將流行的網路掃描器 Nmap 的強大功能與 OpenAI 的 ChatGPT（最先進的自然語言處理模型）結合起來。該工具使用各種設定檔執行網路掃描，並根據掃描結果提供漏洞分析。分析包括漏洞的詳細描述、受影響的端點、證據以及 OWASP ASVS、WSTG、CAPEC 和 CWE 的相關參考。該工具支援多種輸出格式，包括 HTML、CSV、XML、TXT 和 JSON。

1. 從 https://www.python.org/downloads/ 安裝 Python 3.x

2. 下載或克隆 AI-Vuln-Scanner 儲存庫。

3. 導航到終端機中項目的根資料夾。

4. 使用 pip 安裝所需的套件：

    pip install -r requirements.txt
   

5. 將 OpenAI API 金鑰新增至根資料夾中的 .env 檔案（可選，如果未找到 .env，腳本會要求提供 API 金鑰）：

    OPENAI_API_KEY=your_api_key_here
   

將 your_api_key_here 替換為您的實際 OpenAI API 金鑰。

1. 打開終端並導航到專案的根資料夾。

2. 使用所需的目標和可選的輸出格式來執行腳本：

    python vulnscanner.py -t target_ip_or_hostname -o output_format
   

將 target_ip_or_hostname 替換為目標的 IP 位址或主機名，並將 output_format 替換為所需的輸出格式（html、csv、xml、txt 或 json）。如果未指定輸出格式，則預設格式為「html」。

3. 輸入對應的編號，從可用選項（快速掃描、全面掃描、使用 UDP 的隱形掃描、全連接埠範圍掃描或具有版本偵測和作業系統偵測的隱形和 UDP 掃描）中選擇掃描設定檔。該腳本將執行掃描並將結果顯示在螢幕上。它還會將結果保存在專案根資料夾中具有指定輸出格式的檔案中。

例子：

    python vulnscanner.py -t 192.168.1.1 -o html

此命令將對 IP 位址 192.168.1.1 執行漏洞掃描，並將結果保存在 HTML 檔案中。

AI 整合漏洞掃描程式按原樣提供，不提供任何明示或暗示的保證或保證。使用此工具即表示您承認您對其使用可能產生的任何後果承擔全部責任。

該工具旨在用於教育目的、道德安全評估，並幫助您識別網路或系統中的潛在漏洞。嚴禁利用人工智慧整合漏洞掃描器進行惡意活動、未經授權的存取或任何其他非法活動。

透過使用人工智慧整合漏洞掃描程序，您同意對您的行為以及該工具產生的結果承擔全部責任。本專案的開發者和貢獻者對因使用或誤用本工具而造成的任何直接、間接、偶發或後果性的損害或損失不承擔責任。

您有責任確保在掃描任何網路或系統之前獲得適當的授權和同意。您還必須遵守與網路掃描和漏洞評估相關的所有適用法律、法規和道德準則。

使用人工智慧整合漏洞掃描程序，即表示您承認並接受本免責聲明中規定的條款。如果您不同意這些條款，則不得使用此工具。