kaurpreetman/PortBiter-1

GitHub: kaurpreetman/PortBiter-1

一款基于 Agentic AI 编排的自主 Web 安全扫描平台,能够实时检测漏洞并生成带 CVSS 评分的结构化报告。

Stars: 0 | Forks: 0

# 🛡️ PortBiter — 驱动的自主安全扫描器 PortBiter 是一个下一代 Web 安全扫描平台,它使用 Agentic AI 自主检测 Web 应用程序中的漏洞,并生成结构化、可操作的安全报告。 ## 🚀 功能 - 🤖 **Agentic AI 编排** - LLM 驱动的决策(由 Groq 提供支持) - 动态选择并执行安全测试 - 🔍 **自动化漏洞检测** - XSS(跨站脚本攻击) - SQL 注入(安全模拟) - 安全 Header 配置错误 - 文件泄露(.env、备份、配置) - 文件上传漏洞 - ⚡ **实时仪表盘** - 基于 WebSocket 的更新 - 实时扫描进度和日志 - 漏洞即时显示 - 🛡️ **策略引擎(安全第一)** - 防止破坏性 payload - 限制未授权扫描 - 执行安全测试规则 - 📊 **结构化报告** - 基于 CVSS 的严重性评分 - 清晰的漏洞说明 - 影响 + 修复指南 - 生成 PDF 报告 ## 🧠 工作原理 ThreatLens 遵循一个智能 agent 循环: 1. **Planner (AI)** → 决定下一步操作 2. **Policy Engine** → 验证安全性 3. **Executor** → 运行安全工具 4. **Analyzer (AI)** → 解释结果 5. **State Update** → 存储发现的结果 6. 🔁 重复直到扫描完成 ## 🏗️ 技术栈 **前端** - React / Next.js - Tailwind CSS - WebSockets(实时更新) **后端** - FastAPI - 异步执行 - WebSocket 服务器 **AI 层** - Groq(LLM 推理) - 基于 Agent 的编排 **核心系统** - Tool Registry(反幻觉) - Policy Engine - Scan Manager - Reporting Engine ## 📡 API Endpoints - `POST /scan` → 开始扫描 - `GET /scan/{id}` → 获取状态 - `GET /scans` → 列出扫描 - `WS /ws/{scan_id}` → 实时更新 - `GET /report/pdf/{scan_id}` → 下载报告 ## 🎯 用例 - 为您自己的应用程序进行安全测试 - Bug bounty 研究(仅限授权目标) - 教育安全实验室 - AI 驱动的渗透测试研究 ## ⚠️ 免责声明 本工具**仅用于授权的安全测试**。 未经许可,请勿对系统使用。 ## 💡 愿景 ThreatLens 旨在通过结合以下内容来重新定义安全测试: - AI 推理 - 自主 agent - 实时情报 将其整合为一个强大的平台。 ## ⭐ 未来改进 - 高级漏洞覆盖 - 多目标扫描 - 身份验证测试 - 扫描重放与历史记录 - 团队协作功能
标签:AI代理, AV绕过, CISA项目, FastAPI, React, Syscalls, Web安全扫描, 自动化漏洞检测, 逆向工具