vaptgpt/vaptor

VAPTOR 是一个专业级漏洞评估平台，可在单一的统一桌面应用程序中自动化完整的渗透测试生命周期——从初始主机发现到漏洞利用验证、流量分析以及 AI 辅助报告。专为需要深度和可复现性的安全操作人员设计，VAPTOR 在目标网络的整个攻击面上运行结构化的、分阶段的评估管道：网络拓扑、开放服务、Web 应用程序、身份验证机制、数据库端点、防火墙姿态和实时流量。每个阶段按顺序执行，将其发现反馈到共享证据库中，并生成一份全面的、防篡改的报告，该报告可随时重新生成以纳入扫描后的观察结果。最终形成一份权威的、组织范围内的网络漏洞足迹记录——它不是快照，而是一份动态的评估契约。 安全性构建在 VAPTOR 的每一层中，而非事后添加。所有用户凭据均使用行业标准密码哈希存储，绝不将明文写入磁盘。通过基于角色的控制来强制执行对敏感功能的访问，确保管理和特权操作与标准操作员账户隔离。敏感数据——包括凭据、令牌和 API 密钥——在写入之前会自动从所有日志输出中删除。与底层数据库的每次交互都使用参数化查询，消除了整类注入风险。扫描会话之间完全隔离，在开始新评估之前会归档先前的证据，并且所有写操作均在严格的事务保证下执行，失败时自动重试。 VAPTOR 的开发符合 ETSI EN 304 223（欧洲 AI 网络安全标准），确保 AI 辅助分析满足对透明度、证据溯源和可审计性的公认要求。该平台支持具有自动回退功能的多提供商 AI 推理，保证无论外部服务可用性如何，AI 驱动的分类和修复指导始终可用。设计轻量，可部署在标准工作站和基于 ARM 的嵌入式硬件上，VAPTOR 提供企业级评估能力，无需企业级基础设施——使其既适用于现场部署，也适用于专用安全运营环境。 ** 漏洞覆盖范围 VAPTOR 对目标网络的整个漏洞面提供分层、冗余的覆盖。 ** 网络层 * 跨所有 65,535 个端口的 TCP/UDP 端口扫描 * 服务和版本指纹识别 * 操作系统 (OS) 检测和 Banner 抓取 * 防火墙规则枚举和绕过探测 ** Web 应用层 * 通过主动和被动扫描规则覆盖 OWASP Top 10 * 在爬取期间进行被动扫描，以发现逻辑缺陷和信息泄露 * SQL 注入 —— 检测和利用验证 * 身份验证弱点测试（默认凭据、身份验证绕过） ** API 端点枚举和滥用测试 * 漏洞利用验证 * 针对已发现漏洞的安全、受控漏洞利用确认 * 通过 NVD API 关联进行 CVE 到利用代码 (Exploit) 的映射 * 基于凭据的漏洞利用的身份验证验证 ** 情报与增强 * CVE 查找和严重性评分（NVD API、GitHub Advisory DB） * 通过 IP/哈希信誉查询进行威胁情报增强 * WAF 指纹识别和虚拟主机发现 * WHOIS 和被动 OSINT（开源情报）关联 ** 网络流量分析 * 限定于扫描会话的实时数据包捕获 * 具备 SSL/TLS 拦截功能的 MITM（中间人）代理 * 从捕获的流量中观察凭据并提取会话令牌 (Session Token) * 每次扫描的 PCAP 归档 ** AI 辅助分类 * 针对发现的资产配置文件自动进行严重性情境化 * 自然语言修复指导 * 为执行摘要和技术报告部分生成风险叙述 ** 开发中的模块 * VAPTORSCOUT > 发现 * VAPTORAPI > 情报 * VAPTORRECON > 漏洞评估 * VAPTORWEB > Web 扫描器 * VAPTORSQL > SQL 验证 * VAPTORMSF > 漏洞利用验证 * VAPTORFW > 防火墙 / IDS * VAPTORSHARK > 网络嗅探器 * VAPTORAI > AI 增强 * VAPTORCLOUD > 容器安全 * VAPTORSAST > 静态应用程序安全测试 (SAST) * VAPTORDAST > 动态应用程序安全测试 (DAST) * VAPTORMAST > 移动应用程序安全测试 (MAST) * VAPTORWIFI > WIFI 安全评估 * VAPTORAUDIT > 日志与事件文件分析 * VAPTORVPN > VPN 客户端

标签：AES-256, AI安全报告, AMSI绕过, ETSI EN 304 223, Web应用扫描, 合规性报告, 威胁检测, 密码管理, 开源软件, 插件系统, 桌面安全应用, 漏洞评估, 网络拓扑发现, 自动化安全审计, 角色权限控制