saifalislamalsadeg/SAIF_SENTINEL

GitHub: saifalislamalsadeg/SAIF_SENTINEL

一款集成 AI 评分的开源安全扫描器,通过异步架构与终端 HUD 提供自动化漏洞检测与云侦察能力。

Stars: 0 | Forks: 0

``` _____ __ _____ __ ___ ___ ___ ___ / ___// / / ___// / / | / __ |__ |/ | \__ \/ / \__ \/ / / /| |/ / / __/ / /| | ___/ / /___ ___/ / /___/ ___ / /_/ / /___/ ___ / /____/_____//____/_____/_/ |_\____/_____/_/ |_| ``` # SAIF_SENTINEL v1.0 ### 高级AI驱动安全扫描器 [![Python 3.9+](https://img.shields.io/badge/Python-3.9+-3776AB?style=for-the-badge&logo=python&logoColor=white)](https://www.python.org/) [![License: MIT](https://img.shields.io/badge/License-MIT-00C853?style=for-the-badge)](LICENSE) [![OpenAI GPT-4](https://img.shields.io/badge/AI-GPT--4-412991?style=for-the-badge&logo=openai&logoColor=white)](https://platform.openai.com/) [![Architect](https://img.shields.io/badge/Architect-SAIFALISLAM-00BCD4?style=for-the-badge)](https://www.saifalislam.com)

## 🎯 SAIF_SENTINEL 是什么? **SAIF_SENTINEL** 是一款专业的开源安全扫描器,结合了自动化漏洞检测与AI驱动分析。采用异步优先架构和战术终端HUD,提供企业级扫描能力,界面简洁且模块化。 无论你是在寻找漏洞、测试自有基础设施,还是构建安全作品集 —— **SAIF_SENTINEL** 都能为你提供优势。 ## ⚡ 核心能力
### 🎯 SQLi 深度探测引擎 支持三种测试方法进行自动化SQL注入检测: - **基于错误的注入** — 数据库错误指纹识别(MySQL、PostgreSQL、MSSQL、Oracle、SQLite) - **基于时间的盲注** — SLEEP/WAITFOR 延迟检测 - **基于布尔的盲注** — 真/假条件区分 - **数据库指纹识别** — 自动识别后端数据库类型 ### 🤖 AI增强漏洞评分 集成GPT-4提供专家级分析: - **可利用性评分**(0–10)带置信度评级 - **PoC(概念验证)** 生成,便于开发者复现 - **修复建议** 提供具体修复指导 - **CWE/CVSS** 分类 - 自动升级/降级严重性
### 🔍 深度JavaScript侦察 从JavaScript文件中提取敏感数据: - **20+ 秘密模式**(AWS、GitHub、Stripe、Firebase、Slack 等) - **API端点发现**(REST、GraphQL、管理路由) - **危险模式检测**(eval、innerHTML、document.write) - **源映射引用** 暴露检测 ### ☁️ 云基础设施侦察 检测云配置错误: - **AWS S3 存储桶** 公开访问扫描 - **Firebase 实时数据库** 暴露测试 - **CORS 配置错误** 分析 - **缺失的安全头** 审计(HSTS、CSP、X-Frame-Options) - **云元数据** 端点暴露
## 🖥️ 战术HUD SAIF_SENTINEL 提供一个以网络安全为主题的终端仪表盘,由 [Rich](https://github.com/Textualize/rich) 提供支持: ``` ┌─────────────────────────────────────────────────┐ │ SAIF_SENTINEL v1.0 BOOT │ │ [ARCHITECT: SAIFALISLAM] │ │ [INTEL: www.saifalislam.com] │ ├─────────────────────────────────────────────────┤ │ ┌── TARGET INTELLIGENCE ──┐ ┌── THREAT MAP ─┐│ │ │ Target: example.com │ │ ■ CRITICAL: 2 ││ │ │ Mode: ACTIVE │ │ ■ HIGH: 5 ││ │ │ AI Scoring: ENABLED │ │ ■ MEDIUM: 8 ││ │ │ SQLi Engine: ARMED │ │ ■ LOW: 3 ││ │ └──────────────────────────┘ └───────────────┘│ │ │ │ ┌── DETAILED FINDINGS ─────────────────────────┐│ │ │ # │ Type │ Severity │ URL │ Score ││ │ │ 1 │ SQLi │ CRITICAL │ /page?id= │ 9.2/10 ││ │ │ 2 │ JS Rec │ HIGH │ /app.js │ 7.5/10 ││ │ └──────────────────────────────────────────────┘│ └─────────────────────────────────────────────────┘ ``` ## 🚀 快速开始 ### 安装 ``` # 克隆仓库 git clone https://github.com/saifalislamalsadeg/SAIF_SENTINEL.git cd SAIF_SENTINEL # 安装依赖 pip install -r requirements.txt ``` ### 基础用法 ``` # 🛡️ 被动扫描(安全 — 仅观察,不发送有效载荷) python saif_sentinel.py -u https://example.com # ⚔️ 主动扫描(启用 SQLi 测试) python saif_sentinel.py -u https://example.com --mode active # 🤖 完整扫描(AI 评分) python saif_sentinel.py -u https://example.com --mode active --ai-key sk-xxx ``` ### 高级用法 ``` # 自定义爬取深度和并发 python saif_sentinel.py -u https://example.com --mode active --depth 3 --concurrency 5 # 选择性扫描(仅 SQLi + Cloud) python saif_sentinel.py -u https://example.com --mode active --no-js # 自定义输出目录和延迟 python saif_sentinel.py -u https://example.com --output ./reports --delay 1.0 # 从 JSON 文件加载配置 python saif_sentinel.py --config scan_config.json ``` ## 📋 命令行参考 | 标志 | 缩写 | 描述 | 默认值 | |:-----|:------|:------------|:--------| | `--url` | `-u` | 要扫描的目标 URL **(必需)** | — | | `--mode` | — | 扫描模式:`passive` 或 `active` | `passive` | | `--no-sqli` | — | 禁用 SQLi 深度探测引擎 | ✅ 已启用 | | `--no-js` | — | 禁用 JavaScript 侦察 | ✅ 已启用 | | `--no-cloud` | — | 禁用云侦察 | ✅ 已启用 | | `--ai-key` | — | 用于 AI 评分的 OpenAI API 密钥 | 已禁用 | | `--depth` | — | 爬取深度 | `2` | | `--max-pages` | — | 最大爬取页面数 | `50` | | `--delay` | — | 请求间隔(秒) | `0.5` | | `--concurrency` | — | 最大并发请求数 | `10` | | `--timeout` | — | 请求超时(秒) | `15` | | `--output` | — | 报告输出目录 | `outputs` | | `--no-pdf` | — | 禁用 PDF 报告 | ✅ 已启用 | | `--no-json` | — | 禁用 JSON 报告 | ✅ 已启用 | | `--no-csv` | — | 禁用 CSV 报告 | ✅ 已启用 | | `--config` | — | JSON 配置文件路径 | — | ## 🏗️ 架构设计 ``` SAIF_SENTINEL_v1.0/ ├── saif_sentinel.py # Main entry point (boot sequence + Rich HUD) ├── core/ │ ├── config.py # Configuration manager (dataclass + env + JSON) │ ├── scanner.py # 5-phase scan orchestrator │ └── crawler.py # Async BFS web crawler ├── modules/ │ ├── sqli_engine.py # SQLi Deep-Probe Engine │ ├── ai_scorer.py # AI-Enhanced Vulnerability Scoring (GPT-4) │ ├── js_recon.py # Deep JavaScript Reconnaissance │ └── cloud_recon.py # Cloud Infrastructure Reconnaissance ├── utils/ │ ├── http_client.py # Async HTTP client (rate limiting + retries) │ ├── payload_loader.py # SQLi/XSS payload management │ ├── logger.py # Structured logging utility │ └── helpers.py # Shared types, patterns, fingerprints ├── reports/ │ ├── pdf_report.py # PDF intelligence report generator │ ├── json_report.py # JSON + Burp Suite compatible export │ └── csv_report.py # CSV + OWASP ZAP compatible export ├── outputs/ # Generated reports (created at runtime) ├── requirements.txt ├── .env.example ├── .gitignore ├── LICENSE ├── README.md └── SYSTEM_MANUAL.md # Full technical documentation ``` ### 扫描流程 ``` ┌──────────────────────────────────────────────────────────┐ │ PHASE 1 │ Attack Surface Discovery (Async Crawler) │ ├───────────┼──────────────────────────────────────────────┤ │ PHASE 2 │ SQLi Deep-Probe (Error/Time/Boolean + FP) │ ├───────────┼──────────────────────────────────────────────┤ │ PHASE 3 │ Deep JS Reconnaissance (Secrets + Endpoints) │ ├───────────┼──────────────────────────────────────────────┤ │ PHASE 4 │ Cloud Infrastructure Recon (S3/Firebase/CORS) │ ├───────────┼──────────────────────────────────────────────┤ │ PHASE 5 │ AI-Enhanced Vulnerability Scoring (GPT-4) │ └──────────────────────────────────────────────────────────┘ ``` ## 📊 报告系统 | 格式 | 描述 | 兼容工具 | |:-------|:------------|:----------------| | **PDF** | 战术情报报告,带 SAIFALISLAM 标识、严重性图表和详细发现 | 管理层、客户 | | **JSON** | 结构化扫描结果,含完整元数据 | SIEM、自定义工具 | | **JSON (Burp)** | 映射为 Burp Suite 问题格式 | Burp Suite Professional | | **CSV** | 扁平化漏洞 + 侦察结果 | Excel、电子表格 | | **CSV (ZAP)** | 映射为 OWASP ZAP 告警格式 | OWASP ZAP | ## 🛡️ 安全模型 SAIF_SENTINEL 采用 **安全优先** 原则设计: | 模式 | 行为 | SQLi 载荷 | 风险等级 | |:-----|:---------|:-------------|:-----------| | **被动** 🟢 | 仅观察,不发送载荷 | ❌ 禁用 | 零影响 | | **主动** 🟡 | 发送非破坏性启发式载荷 | ✅ 启用 | 最小、可控 | **内置安全功能:** - ⏱️ 可配置速率限制(默认:请求间隔 0.5 秒) - 🔀 并发限制(默认:最多 10 个并发) - ⏰ 请求超时(默认:15 秒) - ✋ 主动模式需显式用户确认 - 🚫 所有载荷均为非破坏性 — 仅触发错误或延迟,不提取数据 ## 📖 完整文档 详细技术文档可在 **[SYSTEM_MANUAL.md](SYSTEM_MANUAL.md)** 中获取: - 📐 架构深度解析 - 🔬 SQLi 引擎技术说明(基于错误、基于时间、基于布尔) - 🤖 AI评分集成指南 - 🔧 配置参考(CLI、JSON、环境变量) - 📊 报告格式规范 - ⚖️ 安全与法律免责声明 ## 🧰 技术栈 | 组件 | 技术 | |:----------|:-----------| | 编程语言 | Python 3.9+ | | 异步框架 | asyncio + aiohttp | | HTML解析 | BeautifulSoup4 | | 终端UI | Rich | | AI引擎 | OpenAI GPT-4 API | | PDF生成 | fpdf2 | | 架构 | 模块化(核心 / 模块 / 工具 / 报告) | ## 👨‍💻 作者 ## ⚖️ 法律声明 本工具仅限**授权安全测试**使用。你必须: - ✅ 在扫描任何目标前获得明确授权 - ✅ 遵守当地法律法规 - ✅ 遵守速率限制,避免干扰服务 - ✅ 通过负责任披露提交漏洞 未经授权的扫描可能违反当地法律。开发者不对本工具的滥用负责。 ## 📜 许可证 本项目采用 MIT 许可证 —— 详见 [LICENSE](LICENSE) 文件。
**SAIF_SENTINEL v1.0** *由 [SAIFALISLAM](https://www.saifalislam.com) 精心* ⭐ 如果本工具对你有帮助,请给它一颗星!
标签:AI安全分析, CSV报告, Firebase侦察, GPT-4, GraphQL安全矩阵, JSON报告, JS侦察, PDF报告, Python安全工具, S3侦察, SAIFALISLAM, Snort++, SQLi, SQL注入检测, Talos规则, 主动扫描, 云侦察, 企业级扫描, 安全扫描器, 异步架构, 终端HUD, 自动化漏洞检测, 被动扫描, 计算机取证