KreeeDox/AutoPentAI-Scanner

# AutoPentAI – AI 驱动的漏洞评估仪表板

AutoPentAI 是一款 **全栈 AI 驱动的漏洞扫描工具**，可自动化以下功能： - Nmap 端口与服务扫描 - Nikto 网络漏洞扫描 - 基于 AI 的风险预测（RandomForest） - 实时仪表板可视化 - 一键 PDF 报告 - 扫描历史记录 专为 **虚拟实验室环境** 设计，例如 Metasploitable2、DVWA、Juice Shop 和私有网络。 ## 📸 屏幕截图 ### 🔹 仪表板（空闲）  ### 🔹 扫描（Nmap + Nikto 运行）  ### 🔹 结果摘要  ### 🔹 PDF 导出  ## 🚀 功能 - **自动化侦察** → 一键 Nmap + Nikto - **AI 风险预测** → RandomForest 分类器 - **深色主题仪表板** → 实时进度 + 图表 - **PDF 报告** → 清晰的专业总结 - **扫描历史（SQLite）** → 存储所有之前的扫描 - **模块化后端** → Flask + Python + ML 流程 - **安全实验室模式** → 仅允许内部 / 虚拟网络 ## 🧠 系统架构 ``` flowchart TD A["User Input (Target IP)"] --> B["Flask Backend API"] B --> C["Nmap Scan (Ports / Services)"] B --> D["Nikto Scan (Web Vulns)"] C --> E["Feature Extractor (Parse Nmap Output)"] D --> E E --> F["RandomForest Model (Risk + Confidence)"] F --> G["Dashboard View (Risk + Nmap + Nikto)"] G --> H["PDF Export + SQLite History"] ``` 🛠 安装（Kali/Ubuntu） 1. 克隆仓库 git clone https://github.com/KreeeDox/AutoPentAI-Scanner.git cd AutoPentAI-Scanner 2. 安装依赖 sudo apt update sudo apt install -y python3-venv nmap nikto docker.io docker-compose 3. 环境设置 python3 -m venv venv source venv/bin/activate pip install -r requirements.txt 4. 启动工具 ./start.sh 打开浏览器： http://127.0.0.1:5001 🖥️ 使用方法 1️⃣ 启动工具 2️⃣ 输入目标 IP（例如：Metasploitable2 的 192.168.56.101） 3️⃣ 点击开始扫描 4️⃣ 查看： 风险等级 置信度 % Nmap 扫描 Nikto 发现 5️⃣ 导出 PDF 6️⃣ 在扫描历史中检查之前的扫描 📂 推荐实验室设置 使用虚拟实验室机器： Metasploitable 2 Metasploitable 3 DVWA（Docker） Juice Shop（Docker） 网络模式： 扫描器 VM → NAT + Host-Only 目标 VM → Host-Only 👨‍💻 作者 Krishna（KreeeDox） 一位致力于构建 AI 驱动工具进行研究和学习的网络安全爱好者。

标签：AES-256, AI安全, Apex, Chat Copilot, CTI, DVWA, Flask, Juice Shop, Metasploitable2, Nikto, Nmap, PB级数据处理, PDF生成, SQLite数据库, Web仪表盘, XML 请求, 云存储安全, 内核监控, 历史记录, 安全开发, 安全报告, 安全测试, 安全运维, 攻击性安全, 机器学习, 漏洞评估, 网络扫描, 虚拟实验室, 虚拟驱动器, 逆向工具, 随机森林, 风险预测