Gautham-anil/WebPhantom

# 🦾 AI-Phantom Security Suite v4.0 **AI-Phantom** 是一款面向现代的高端自主安全研究和渗透测试套件。由 **Gautham.A** 和 **Abhijith.S** 开发，它利用先进的 **Recursive Cognitive Reasoning** 和 **Hyper-Active Neural Fuzzing** 技术，以类人智能发现、利用和报告漏洞。 ## 🚀 核心特性 * **🧠 高级认知架构 (V4.0)：** 使用多步递归推理 (Multi-Step Recursive Reasoning) 将漏洞串联，并推演多阶段入侵场景。 * **🌪️ 全谱攻击套件：** 利用来自 *PayloadsAllTheThings* 的世界级 Payload，对 SQLi、XSS、LFI、SSRF、SSTI、RCE 和开放重定向 (Open Redirects) 进行主动注入测试。 * **🔍 深度神经模糊测试：** 系统性地探测递归爬取过程中发现的每一个 URL 参数和 HTML 表单字段。 * **🛡️ 高端战术 UI：** 由 `rich` 和 `prompt_toolkit` 驱动的专业隐蔽主题 CLI 界面，支持进度条、表格和真彩色渲染。 * **🧬 信息泄露引擎：** 利用轻量级 ML 熵分析 (ML-lite Entropy Analysis) 识别泄露的 API 密钥、JWT 令牌和私密密钥。 * **🌐 基础设施侦察：** 自动子域网格发现、端口探测 (Uplink detection) 和技术栈画像。 * **📖 自主知识库：** 为每项发现生成具有可操作的报告，包含独特的 PoC (概念验证) 和技术风险描述。 ## 🛠️ 安装说明 请确保已安装 Python 3.10+。 1. 克隆仓库： git clone https://github.com/your-repo/ai-phantom.git cd ai-phantom 2. 安装依赖： pip install -r requirements.txt 3. (可选) 如需动态渲染支持： playwright install chromium ## 🎮 快速入门 启动 Phantom Neural Core： ``` python3 Ai-Phantom.py ``` ### 核心命令： - `setup`: 配置你的 AI Neural Core (Gemini, OpenAI, Claude, 或 Perplexity)。 - `scan `: 对目标发起全谱对抗性审计。 - `scan file `: 对本地文件执行 AI 驱动的神经审计 (SAST)。 - `report`: 查看去重后的漏洞矩阵 (Vulnerability Matrix) 和 PoC 仪表板。 - `ai`: 触发红队主管 AI (Red Team Lead AI) 进行多阶段攻击链分析。 - `export `: 将所有遥测数据和发现保存为 JSON 文件。 ## 🤖 支持的 AI 提供商 - **Gemini** (Google) - *默认高速认知引擎* - **GPT-4o** (OpenAI) - **Claude 3.5 Sonnet** (Anthropic) - **Sonar Large** (Perplexity) ## ⚖️ 许可证 根据 MIT 许可证分发。更多信息请参见 `LICENSE`。 **由 Gautham.A 和 Abhijith.S 倾力开发 💀**

标签：API密钥泄露, CISA项目, LFI, Petitpotam, PoC生成, Python安全工具, RCE, SSRF, SSTI, Web安全, XSS, 人工智能, 动态插桩, 域名收集, 安全报告, 实时处理, 密码管理, 插件系统, 攻击链推理, 漏洞情报, 特征检测, 用户模式Hook绕过, 网络安全, 自动化攻击, 蓝队分析, 足迹分析, 逆向工具, 递归爬虫, 隐私保护