butcherhunt/LLM_Assisted_Security_Testing

# **AI 驱动的应用安全自动化实验室（LLM + MCP + AppSec 工具）** 设计并实现了一个基于 MCP 架构的安全 AI 驱动应用安全自动化平台，集成 GitHub PAT 仓库访问、多工具扫描（SAST、SCA、Secrets）以及通过 LLM 编排的自动化报告。 ### 🔹 概述 本项目展示了一个**对话式 AI 驱动的应用安全平台**，集成了以下工具： * SAST → Semgrep * SCA → Grype + Syft * Secrets → Gitleaks * DAST → OWASP ZAP（手动 + AI 分析） * Mobile → MobSF + JADX * LLM → Claude Desktop + MCP + Ollama ### 🔹 架构 ``` Claude Desktop ↓ MCP Server ↓ Security Tools (Semgrep, Gitleaks, Grype, ZAP, MobSF) ↓ JSON Results ↓ LLM Analysis (Ollama) ↓ PDF Reports + Dashboard + Defect Tracker ``` ### 🔹 关键特性 * 聊天驱动的安全测试 * 双模式扫描（手动 + AI） * 自动报告生成（JSON → PDF） * 集中式仪表板（Streamlit） * 缺陷跟踪就绪 ### 🔹 示例用例 * “扫描我的仓库中的 OWASP 问题” * “分析最新的 ZAP 结果” * “生成执行报告” ### 🔹 免责声明 ## 🎯 **为什么这脱颖而出（用于面试）** ✔ 真实工具集成（非模拟） ✔ LLM + 安全组合（稀缺技能） ✔ 端到端流水线（扫描 → 分析 → 报告 → 仪表板） ✔ 支持手动与自动化工作流 ## 🔥 下一步升级（可选但强大） * 添加 Jira API → 缺陷跟踪 * 添加 GitHub Webhook → 自动扫描 * 添加 Slack 告警

标签：AI安全, AI风险缓解, Angular, C2, Chat Copilot, Claude Desktop, GitHub PAT, Gitleaks, Grype, JADX, Kubernetes, LLM编排, LLM评估, MCP架构, MobSF, Ollama, OWASP ZAP, PDF报告, SAST, Secrets检测, Semgrep, Streamlit, Syft, WordPress安全扫描, 仪表盘, 关键词SEO, 手动与自动双模式, 盲注攻击, 端到端安全管道, 缺陷跟踪, 聊天驱动安全, 自动化安全扫描, 访问控制