Vignesh-1235/AuditForge

🔍 AuditForge — 私有 AI 安全报告生成器 100% 离线运行 · 由 Ollama + Mistral 驱动 · 数据不离开您的设备 📋 功能介绍 AuditForge 解析安全证据文件（TXT、LOG、CSV、JSON、XML），并使用本地 LLM（通过 Ollama 运行的 Mistral）来： 从所有证据文件中提取高危/严重 发现 使用 AI 分析每项发现 —— 解释为何其对特定组织具有危险性 生成专业的 PDF 审计报告，包含： 执行摘要 技术评分表 包含 AI 分析和建议的详细发现 AuditForge 将原始安全扫描输出转化为清晰、结构化且可执行的安全审计报告，同时确保所有敏感数据完全处于离线状态。 ⚙️ 设置 1. 安装 Python 依赖 pip install -r requirements.txt 2. 安装并启动 Ollama # 从 https://ollama.com 安装 Ollama # 拉取 Mistral 模型 ollama pull mistral # 启动 Ollama (保持运行) ollama serve 3. 运行工具 使用示例数据文件夹 python main.py --input sample_data/ --context context_note.txt --org-name "YourClient" 使用 ZIP 文件 python main.py --input evidence.zip --context context_note.txt --org-name "YourClient" 自定义输出目录 python main.py --input sample_data/ --output ./reports/ --org-name "AxiomL Client" 📁 支持的输入文件类型 类型 示例 .txt Nmap 输出、Banner 信息、FTP 测试、WAF 测试 .log 端口扫描日志、自定义测试日志、WPScan .csv 主机清单、服务列表、备注（MSF 导出） .json 结构化扫描结果 .xml Nmap XML 输出 AuditForge 递归扫描任何文件夹结构，包括解压后的 ZIP 文件。 📊 输出 专业的 PDF 报告将生成在： ./output/audit_report.pdf 报告包含： 带有严重程度摘要仪表盘的封面页 执行摘要（AI 生成的商业语言） 技术评分表（按严重程度排序的所有发现） 详细发现，包含： 漏洞描述 AI 风险分析 证据参考 修复建议 方法论附录 🗂️ 项目结构 auditforge/ ├── main.py # Entry point ├── requirements.txt # Python dependencies ├── context_note.txt # Organization context (edit this) ├── parsers/ │ └── parser_engine.py # Multi-format file parser ├── llm/ │ └── ollama_client.py # Ollama/Mistral integration ├── report/ │ └── pdf_generator.py # ReportLab PDF builder ├── utils/ │ └── logger.py # Logging utilities └── sample_data/ # Sample evidence files ├── evidence/ ├── azure_hosts.csv ├── azure_services.csv ├── azure_notes.csv ├── on-prem_hosts.csv ├── on-prem_services.csv └── on-prem_notes.csv 🚀 快速演示 python main.py \ --input sample_data/ \ --context context_note.txt \ --org-name "AxiomL Client (PTE Sep 2025)" \ --output ./output/ ⚠️ 约束条件 ✅ 严格离线 —— 不使用 OpenAI、Anthropic 或 Google API ✅ 基于证据的分析 —— AI 仅分析解析后的数据 ✅ 本地执行 —— 通过 Ollama 完全在 CPU/GPU 上运行 🛠️ 故障排除 问题 解决方案 无法连接到 Ollama 运行 ollama serve 未找到模型 运行 ollama pull mistral reportlab 缺失 运行 pip install reportlab 未检测到发现 验证输入路径中是否包含证据文件

标签：AI风险缓解, API密钥扫描, DLL 劫持, LLM评估, Mistral, Ollama, PDF报告生成, Python, 人工智能, 企业安全, 多格式支持, 大语言模型, 威胁分析, 安全合规, 审计报告生成器, 对称加密, 数据解析, 无后门, 本地部署, 漏洞扫描分析, 用户模式Hook绕过, 离线安全工具, 网络代理, 网络安全, 网络安全, 网络资产管理, 自动化侦查工具, 自动化审计, 逆向工具, 隐私保护, 隐私保护