Kush05Bhardwaj/AIris-Security_AI-Powered-Vulnerability-Scanner
GitHub: Kush05Bhardwaj/AIris-Security_AI-Powered-Vulnerability-Scanner
整合 Nmap、Nikto、SSLScan 和 DirSearch 四款扫描器,通过机器学习引擎自动评估风险并生成专业 PDF 报告的全栈漏洞扫描平台。
Stars: 0 | Forks: 1
# AIris Security
## 什么是 AIris Security?
AIris Security 是一个全栈漏洞扫描平台,将四种行业标准的安防工具与混合机器学习引擎相结合。提交目标 URL,平台会自动并行运行所有扫描器,利用 ML 评估风险,并生成专业的 PDF 报告 —— 无需手动配置。
## 演示视频
如果您的 Markdown 查看器无法渲染播放器,请使用此直接链接:[观看 / 下载演示](demo/Airis-V2-Demo.mp4)。
## 工作原理
```
User submits URL
|
v
+---------------------------------------+
| Four scanners run in parallel |
| Nmap Nikto SSLScan DirSearch |
+---------------------------------------+
|
v
+---------------------------------------+
| Hybrid ML engine |
| XGBoost + NLP payload classifier |
| -> Risk score (0-100) |
| -> Attack type + CVE context |
| -> Scanner-evidence risk boosts |
+---------------------------------------+
|
v
+---------------------------------------+
| PDF report |
| Severity pie chart | Risk gauge |
| Per-finding remediation advice |
+---------------------------------------+
```
## 扫描器
| 扫描器 | 检测内容 |
|---|---|
| **Nmap** | 开放端口、运行服务、操作系统指纹识别 |
| **Nikto** | Web 服务器配置错误、过期软件、HTTP 标头问题 |
| **SSLScan** | 弱密码套件、已弃用的 TLS(1.0/1.1/SSLv3)、证书问题 |
| **DirSearch** | 暴露的管理面板、备份文件、泄露的凭证、.git 目录 |
这四个工具在启动时自动检测 —— 如果主机上存在二进制文件,它会自动运行。
## 仓库结构
```
AIris-Security/
|-- backend/ FastAPI server, scanner runners, ML service, PDF generator
|-- frontend/ Next.js UI -- scan form, live log terminal, results and reports
|-- ml/ Model training, dataset pipeline, inference API
|-- ARCHITECTURE.md Full system design and data-flow diagrams
|-- DEPLOYMENT.md Docker, Railway, Render, Vercel deployment guides
|-- CHANGELOG.md Version history
`-- LICENSE
```
### 详细文档
| 区域 | 参考 |
|---|---|
| API 路由、扫描器设置、环境配置 | [backend/README.md](backend/README.md) |
| 后端完整的逐文件模块文档 | [backend/BACKEND_MODULE_DOCUMENTATION.md](backend/BACKEND_MODULE_DOCUMENTATION.md) |
| 页面、组件、环境变量 | [frontend/README.md](frontend/README.md) |
| 前端完整的逐文件模块文档 | [frontend/FRONTEND_MODULE_DOCUMENTATION.md](frontend/FRONTEND_MODULE_DOCUMENTATION.md) |
| 模型、训练流程、数据集 | [ml/README.md](ml/README.md) |
| ML 完整的逐文件模块文档 | [ml/ML_MODULE_DOCUMENTATION.md](ml/ML_MODULE_DOCUMENTATION.md) |
| 完整的系统架构与数据流 | [ARCHITECTURE.md](ARCHITECTURE.md) |
## 快速开始
**1 — 后端**
```
cd backend
python -m venv ../.venv
../.venv/Scripts/activate # Windows
pip install -r requirements.txt
cp .env.example .env # fill in MONGO_URI and SECRET_KEY
uvicorn server:app --reload --port 8000
```
**2 — 前端**(新终端)
```
cd frontend
npm install
cp .env.local.example .env.local # set NEXT_PUBLIC_API_URL=http://localhost:8000
npm run dev
```
打开 http://localhost:3000。API 文档位于 http://localhost:8000/api/docs。
关于云端部署,请参阅 [DEPLOYMENT.md](DEPLOYMENT.md)。
## 技术栈
| 层级 | 技术 |
|---|---|
| **后端** | FastAPI, Motor (async MongoDB), Pydantic, python-jose |
| **ML** | XGBoost, scikit-learn (TF-IDF + Logistic Regression), joblib |
| **PDF** | ReportLab, Matplotlib |
| **前端** | Next.js 16, Tailwind CSS, Axios |
| **扫描器** | Nmap, Nikto, SSLScan / testssl.sh, DirSearch |
## 安全测试目标
```
scanme.nmap.org # Nmap official test server
testphp.vulnweb.com # Acunetix test application
localhost # Your own services
```
## 许可证
MIT -- 参见 [LICENSE](LICENSE)。
*最后更新:2026年3月 -- v2.1.0*
标签:AI安全, AMSI绕过, Apex, AV绕过, Chat Copilot, CTI, CVE分析, DirSearch, FastAPI, GitHub, MongoDB, Nikto, NLP, Nmap, PDF报告, Python, SSLScan, SSL/TLS检测, Web安全, XGBoost, 加密, 威胁检测, 密码管理, 对称加密, 插件系统, 数据统计, 无后门, 机器学习, 漏洞扫描器, 端口扫描, 网络安全, 网络安全审计, 自动化审计, 蓝队分析, 虚拟驱动器, 逆向工具, 隐私保护