L11cif3r/AI-Vulnerability-Orchestrator
GitHub: L11cif3r/AI-Vulnerability-Orchestrator
一个容器化的AI驱动DevSecOps流水线,协调多种安全扫描工具对Web应用进行交叉验证,并通过本地大语言模型生成优先级排序的漏洞修复建议。
Stars: 1 | Forks: 0
# AI 驱动的漏洞协调器
一个自动化、容器化的 DevSecOps 流水线,集成了静态应用安全测试 (SAST)、动态应用安全测试 (DAST) 以及自定义渗透测试工具。它具有自定义评分算法来优先处理漏洞,并使用本地托管的大型语言模型 (LLM) 生成安全的人工介入缓解补丁。
## 项目概述
现代应用程序需要多层安全测试。依赖单一工具通常会导致误报或遗漏攻击向量。本项目协调多个行业标准的扫描器,汇总它们的发现,并使用 AI 为开发者提供可行的修复步骤,而不会带来自主代码破坏的风险。
**目标应用程序:** [OWASP Juice Shop](https://github.com/juice-shop/juice-shop) (用于测试的带有故意漏洞的 Web 应用程序)。
## 架构与工具
整个流水线运行在隔离的 Docker 网络 (`orchestrator_default`) 中,以确保测试环境的安全性和可复现性。
* **SAST:** SonarQube (用于代码质量和安全热点的静态代码分析)
* **DAST:** OWASP ZAP (主动扫描和针对现代 SPA 的 AJAX 爬虫)
* **定向渗透测试:** * SQLMap (自动化 SQL 注入检测)
* Nuclei (基于模板的漏洞扫描)
* Metasploit (漏洞利用框架)
* **AI 引擎:** Falcon 7B (通过 Ollama 在本地运行)
* **前端仪表板:** Streamlit (Python)
## 核心功能
### 1. 多工具聚合与交叉验证
扫描器之间很少能达成一致。本协调器同时运行这些扫描器,并将 JSON/XML 输出聚合为统一的数据结构。
### 2. 自定义优先级引擎 (`cvc.py`)
漏洞使用自定义评分逻辑进行排名。如果某个漏洞 (例如,SQL 注入) 被 SAST 检测到,并被 DAST 或渗透测试工具 (如 SQLMap) 主动确认,其严重性分数将被大幅放大,将最关键、已验证的威胁提升到仪表板的顶部。
### 3. 人工介入的 AI 缓解措施
自动提交 AI 代码更改是一种危险的反模式,可能会破坏复杂的业务逻辑。该工具利用 **Falcon 7B** 读取排名靠前的漏洞的上下文,并生成建议的缓解策略和代码片段。这些内容将在整洁的 UI 中呈现给开发者进行审查,确保在任何代码进入生产环境之前都有人工监督。
## 本地设置与安装
### 前置条件
* Docker & Docker Compose
* Git
### 快速开始
1. **克隆仓库:**
git clone [https://github.com/L11cif3r/AI-Vulnerability-Orchestrator.git](https://github.com/L11cif3r/AI-Vulnerability-Orchestrator.git)
cd AI-Vulnerability-Orchestrator
拉取 AI 模型 (Ollama):
```
docker-compose up -d ollama
docker-compose exec ollama ollama pull falcon
```
启动集群:
```
docker-compose up --build -d
```
初始化 SonarQube:
导航到 http://localhost:9000
使用默认凭据 (admin/admin) 登录并更新密码。
生成全局分析令牌并在 main.py 中更新它。
运行扫描器:
在 http://localhost:8501 打开 Streamlit 仪表板。
点击 Start Full Scan 启动编排流水线。
未来路线图:
. 为 AI 代码建议实现并排的“Diff”视图。
. 添加用于合规性导出的 PDF 报告生成。
. 与 GitHub Actions 集成以进行 CI/CD 流水线触发。
### 注意:
如果发现 scanner.py、sast.py、dast.py 和其他文件是冗余的,请忽略它们。它们仅作为未来的计划保留(用于拆分和扩展)。
免责声明:本工具严格仅用于授权的安全审计和教育目的。
标签:AI代码审查, AI安全, AI风险缓解, Chat Copilot, CISA项目, DAST, DevSecOps, DLL 劫持, Docker, DOE合作, Falcon-7B, Google, Kubernetes, LLM评估, NIDS, Nuclei, Ollama, OWASP ZAP, Python, SAST, SonarQube, SQLMap, SQL注入检测, Streamlit, VAPT, XXE攻击, 上游代理, 代码安全审计, 动态应用安全测试, 大语言模型, 安全扫描流水线, 安全防御评估, 容器化, 恶意软件分析, 文档安全, 无后门, 漏洞优先级排序, 漏洞编排, 盲注攻击, 访问控制, 请求拦截, 逆向工具, 错误基检测, 静态代码分析