Darklight099/source-code-darklight

GitHub: Darklight099/source-code-darklight

一款融合本地AI大模型的Web漏洞扫描与源码安全审计工具，提供漏洞检测、原理讲解和修复建议。

Stars: 0 | Forks: 0

# 🔍 Source Code DarkLight **AI 驱动的 Web 漏洞扫描器 | XSS 检测 | SQL 注入扫描器 | 安全代码审查工具** ![Python Version](https://img.shields.io/badge/python-3.8+-blue.svg) ![License](https://img.shields.io/badge/license-MIT-green.svg) ![Ollama](https://img.shields.io/badge/ollama-AI-orange.svg) ![Platform](https://img.shields.io/badge/platform-linux%20%7C%20macos%20%7C%20windows-lightgrey) [![GitHub stars](https://img.shields.io/github/stars/Darklight099/source-code-darklight)](https://github.com/Darklight099/source-code-darklight/stargazers) [![GitHub issues](https://img.shields.io/github/issues/Darklight099/source-code-darklight)](https://github.com/Darklight099/source-code-darklight/issues)

## 🎯 什么是 Source Code DarkLight？ **Source Code DarkLight** 是一款先进的 Web 安全分析工具，结合了传统的基于模式的漏洞检测与 **AI 驱动的分析**。它专为安全专业人员、开发人员和漏洞赏金猎人设计，旨在帮助识别和理解安全缺陷。与传统扫描器不同，DarkLight 不仅发现问题，还会**教导**你为什么这些漏洞很危险以及如何修复它们。 ## ✨ 核心功能 ### 🔍 深度源代码分析 - 抓取 HTML、JavaScript、CSS 和内联事件处理程序 - 提取表单、脚本和注释 - 跟踪内部链接（爬取模式） ### 🤖 AI 驱动的洞察 - 使用 Ollama（本地 AI）进行分析 - 以通俗易懂的方式提供解释 - 展示现实世界的影响场景 - 提供分步修复建议和代码示例 ### 📊 多格式报告 - **HTML**：带有可展开部分的交互式 Web 报告 - **JSON**：用于集成的机器可读格式 - **Markdown**：简洁的基于文本的文档 ### 🕷️ Web 爬取 - 可扫描整个网站 - 可配置的页面限制 - 同域名爬取 ### 🎨 精美 CLI - 彩色输出 - 进度指示器 - 实时状态更新 ## 🚀 快速开始 ### 前置条件 ``` # 需要 Python 3.8+ python3 --version # 安装 Ollama 以使用 AI 功能 curl -fsSL https://ollama.ai/install.sh | sh ollama pull llama3.2 ## 📦 版本 **Current Version:** 1.0.0 ```

标签：AI安全, AI风险缓解, Bug Bounty, C2, Chat Copilot, CISA项目, DNS 反向解析, DNS枚举, LLM评估, Ollama, Python, SAST, SQL注入检测, Web安全, XSS检测, 云安全监控, 加密, 动态爬虫, 可自定义解析器, 域名收集, 安全合规, 安全报告生成, 对抗攻击, 敏感信息检测, 无后门, 本地大模型, 源码分析, 漏洞扫描器, 盲注攻击, 网络代理, 网络安全工具, 蓝队分析, 逆向工具, 静态分析