HaruShinono/Filin-Scanner

GitHub: HaruShinono/Filin-Scanner

Filin 是一款模块化、AI 驱动的 Web 漏洞扫描器,用于自动化网络漏洞发现和报告生成。

Stars: 0 | Forks: 0

# Filin:网络漏洞扫描器 

 ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀,     ,        _______  ___   ___      ___   __    _                       

 ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀)\___/(       |       ||   | |   |    |   | |  |  | |             

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀{(@)v(@)}      |    ___||   | |   |    |   | |   |_| |          .___, 

 ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀{|~~~|}       |   |___ |   | |   |    |   | |       |       ___('v')___

 ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀{/^^^\}       |    ___||   | |   |___ |   | |  _    |       `"-\._./-"'

  ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀`m-m`        |   |    |   | |       ||   | | | |   |           ^ ^

      ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀         |___|    |___| |_______||___| |_|  |__|

一款先进、模块化且由AI驱动的网络漏洞扫描器,配有用户友好的本地网页界面。

License Stars Issues

Filin 是一款全面的安全工具,旨在自动化网络漏洞扫描过程。它结合了强大的Python后端、与行业标准安全工具的集成以及直观的网页UI,提供无缝且高效的安全评估体验。 ## 主要功能 - **模块化架构:** 可轻松通过自定义Python模块扩展,用于特定漏洞检查。 - **本地网页界面:** 通过干净、实时的网页仪表板(运行于 `http://127.0.0.1:5000`)管理扫描并查看结果。 - **高级集成:** 利用 **Nmap**、**SQLMap**、**Nuclei**、**DNSRecon** 和 **WAFW00F** 等外部工具的强大功能进行深度分析。 - **动态与智能爬取:** 使用 **Scrapy** 构建全面的站点树,即使在现代JavaScript文件中也能发现链接(支持SPA)。 - **AI驱动的修复建议:** 利用本地LLM(通过Ollama运行的**DeepSeek Coder**)提供按需的AI生成解释和代码修复。 - **认证扫描:** 支持基于Cookie的身份验证,以扫描受保护的Web应用区域。 - **专业报告:** 生成详细的扫描报告(**PDF格式**),包括执行摘要和漏洞详情。 - **标准化分类:** 将发现结果映射到CWE,并基于**CVSS v4.0**标准计算风险评分。 - **高保真结果:** 实现验证逻辑(差分分析)和智能去重,以减少误报和报告噪音。 ## 安装说明 Filin 设计在基于Linux的系统上运行(推荐 Kali Linux)。 ### 1. 前提条件(外部工具) 在安装应用程序之前,请确保您已在系统PATH中安装并可用以下工具。 ``` # 更新软件包列表 sudo apt update # 安装 Nmap、Nuclei、SQLMap 和 DNSRecon sudo apt install nmap nuclei sqlmap dnsrecon -y # 安装 WeasyPrint 的 PDF 报告依赖项 sudo apt install python3-pip python3-cffi python3-brotli libpango-1.0-0 libpangoft2-1.0-0 -y ``` ### 2. 本地语言模型 (Ollama) Filin 使用本地AI模型提供建议。 ``` # 1. 安装 Ollama curl -fsSL https://ollama.com/install.sh | sh # 2. 拉取 DeepSeek Coder 模型 (针对代码任务优化) ollama pull deepseek-coder:6.7b # 3. (可选)如果 Ollama 服务器未运行,则启动它 ollama serve ``` ### 3. 应用程序设置 ``` # 1. 克隆仓库 git clone https://github.com/HaruShinono/Filin-Scanner.git cd Filin-Scanner # 2. 创建并激活 Python 虚拟环境 python3 -m venv venv source venv/bin/activate # 3. 安装所需的 Python 软件包 pip install -r requirements.txt ``` ## 使用方法 1. **启动网页服务器:** 确保您的虚拟环境已激活,然后运行: python -m flask run 2. **访问仪表板:** 打开您的网页浏览器,访问 **[http://127.0.0.1:5000](http://127.0.0.1:5000)**。 3. **运行扫描:** - 输入目标URL。 - 选择**扫描模式**: - **单URL:** 快速扫描,仅针对提供的确切URL。 - **完整网站:** 深度扫描,使用Scrapy爬取并映射整个网站。 - (可选)在“认证Cookie”字段中粘贴会话Cookie以进行认证扫描。 - 点击“开始扫描”。您将被重定向到一个实时结果页面。 ## 项目结构 ``` Filin-Scanner/ ├── app.py # Main Flask application entry point ├── factory.py # Application factory for creating Flask app ├── routes.py # Defines all web routes and API endpoints ├── tasks.py # Background worker logic for running scans ├── models.py # SQLAlchemy database models ├── config/ # Configuration files (payloads, knowledge base) ├── integrations/ # Modules for integrating external tools ├── scanner_core/ # Core Python-based scanning engine and testers ├── utils/ # Utility functions (CVSS calculator, tree builder) ├── static/ # CSS, JavaScript, and image assets ├── templates/ # HTML templates for the web interface ├── requirements.txt # Python package dependencies └── README.md ``` ## 参与贡献 欢迎贡献!请随时提交问题或拉取请求。 1. Fork 本仓库。 2. 创建新分支 (`git checkout -b feature/your-feature`)。 3. 提交更改 (`git commit -m 'Add some feature'`)。 4. 推送到分支 (`git push origin feature/your-feature`)。 5. 开启一个 Pull Request。 ## 许可证 本项目基于 MIT 许可证 - 详情请查看 [LICENSE](LICENSE) 文件。
标签:AI风险缓解, AI驱动, CTI, GPT, GraphQL安全矩阵, meg, Python, Web安全测试, Web漏洞扫描, 信息安全, 加密, 反取证, 安全扫描器, 安全测试, 安全评估, 开源安全工具, 攻击性安全, 无后门, 本地Web界面, 模块化设计, 漏洞扫描器, 漏洞管理, 网络安全, 自动化修复, 逆向工具, 逆向工程平台, 隐私保护