kaurpreetman/PortBiter-1
GitHub: kaurpreetman/PortBiter-1
一款基于 Agentic AI 编排的自主 Web 安全扫描平台,能够实时检测漏洞并生成带 CVSS 评分的结构化报告。
Stars: 0 | Forks: 0
# 🛡️ PortBiter — 驱动的自主安全扫描器
PortBiter 是一个下一代 Web 安全扫描平台,它使用 Agentic AI 自主检测 Web 应用程序中的漏洞,并生成结构化、可操作的安全报告。
## 🚀 功能
- 🤖 **Agentic AI 编排**
- LLM 驱动的决策(由 Groq 提供支持)
- 动态选择并执行安全测试
- 🔍 **自动化漏洞检测**
- XSS(跨站脚本攻击)
- SQL 注入(安全模拟)
- 安全 Header 配置错误
- 文件泄露(.env、备份、配置)
- 文件上传漏洞
- ⚡ **实时仪表盘**
- 基于 WebSocket 的更新
- 实时扫描进度和日志
- 漏洞即时显示
- 🛡️ **策略引擎(安全第一)**
- 防止破坏性 payload
- 限制未授权扫描
- 执行安全测试规则
- 📊 **结构化报告**
- 基于 CVSS 的严重性评分
- 清晰的漏洞说明
- 影响 + 修复指南
- 生成 PDF 报告
## 🧠 工作原理
ThreatLens 遵循一个智能 agent 循环:
1. **Planner (AI)** → 决定下一步操作
2. **Policy Engine** → 验证安全性
3. **Executor** → 运行安全工具
4. **Analyzer (AI)** → 解释结果
5. **State Update** → 存储发现的结果
6. 🔁 重复直到扫描完成
## 🏗️ 技术栈
**前端**
- React / Next.js
- Tailwind CSS
- WebSockets(实时更新)
**后端**
- FastAPI
- 异步执行
- WebSocket 服务器
**AI 层**
- Groq(LLM 推理)
- 基于 Agent 的编排
**核心系统**
- Tool Registry(反幻觉)
- Policy Engine
- Scan Manager
- Reporting Engine
## 📡 API Endpoints
- `POST /scan` → 开始扫描
- `GET /scan/{id}` → 获取状态
- `GET /scans` → 列出扫描
- `WS /ws/{scan_id}` → 实时更新
- `GET /report/pdf/{scan_id}` → 下载报告
## 🎯 用例
- 为您自己的应用程序进行安全测试
- Bug bounty 研究(仅限授权目标)
- 教育安全实验室
- AI 驱动的渗透测试研究
## ⚠️ 免责声明
本工具**仅用于授权的安全测试**。
未经许可,请勿对系统使用。
## 💡 愿景
ThreatLens 旨在通过结合以下内容来重新定义安全测试:
- AI 推理
- 自主 agent
- 实时情报
将其整合为一个强大的平台。
## ⭐ 未来改进
- 高级漏洞覆盖
- 多目标扫描
- 身份验证测试
- 扫描重放与历史记录
- 团队协作功能
标签:AI代理, AV绕过, CISA项目, FastAPI, React, Syscalls, Web安全扫描, 自动化漏洞检测, 逆向工具