Developer-13-07/Website_Pentester-

# 🛡️ AI 网络安全审计器 (v2.0) **毕业设计项目 | 开发者：Chris** 一款先进的、AI 驱动的渗透测试套件，专为自动化 Web 漏洞侦察和风险评估而设计。该工具将传统的启发式扫描与 **Machine Learning** 相结合，在现代“Terminal 风格”黑客界面中对安全向量进行分类。 ## 🚀 核心功能 ### 🧠 智能与风险预测 - **Neural Risk Rating:** 使用 `RandomForestClassifier` (Scikit-Learn) 分析 6 个不同的安全向量，并预测目标的风险等级（**LOW**、**MEDIUM** 或 **HIGH**）。 - **Security Vector Mapping:** 使用 `Matplotlib` 可视化安全态势，以便即时理解数据。 ### 🔍 高级侦察 - **Subdomain Discovery:** 暴力破解常见子域名（`dev`、`api`、`admin` 等）以映射目标的攻击面。 - **Admin Panel Finder:** 扫描隐藏的配置和登录目录。 - **Header Analysis:** 审计 HTTP 头部中的 `CSP`、`HSTS`、`X-Frame-Options` 和 `X-Content-Type-Options`。 ### 🛡️ 漏洞检测（主动与被动） - **XSS Fuzzing:** 执行主动“Canary”注入以检测 Reflected Cross-Site Scripting 漏洞。 - **SQLi Heuristics:** 检测服务器响应中的数据库泄漏模式和 SQL 语法错误。 - **SSL/TLS Validation:** 验证安全协议的实现。 ### 📋 合规与报告 - **Immutable Audit Log:** 自动将每个扫描事件、时间戳和 Operator IP 地址记录到 `scan_history.log` 中，以确保法律责任。 - **Professional PDF Export:** 生成包含所有发现结果的格式化 `Security_Report.pdf` 文档。 ## 📸 截图 ### 主 Terminal 界面 [scan_history.log](https://github.com/user-attachments/files/26481811/scan_history.log) ## 🛠️ 技术栈 - **语言：** Python 3.x - **GUI 框架：** CustomTkinter (Hacking Aesthetic) - **机器学习：** Scikit-Learn (Random Forest) - **数据可视化：** Matplotlib - **报告：** ReportLab (PDF 生成) - **解析：** BeautifulSoup4 & Requests ## 📥 安装说明 1. **克隆仓库：** git clone https://github.com/Developer-13-07/Website_Pentester-.git cd AI-Bug-Hunter 2. **安装所需库：** pip install customtkinter requests beautifulsoup4 scikit-learn matplotlib reportlab 3. **运行应用程序：** python App.py

标签：AI安全, Apex, C++17, Chat Copilot, CISA项目, fuzzing, HTTP头分析, Python, SSL/TLS验证, Web安全, XSS检测, 侦察工具, 动态插桩, 合规报告, 后台扫描, 子域名爆破, 字符串匹配, 密码管理, 无后门, 机器学习, 网络安全, 自动化攻击, 蓝队分析, 逆向工具, 随机森林, 隐私保护