Tedd-Willys/AI-Security-Auditor
GitHub: Tedd-Willys/AI-Security-Auditor
一款结合 Nmap 扫描、威胁情报富化和 LLM 分析的 AI 辅助安全侦察工具,将原始扫描数据自动转化为结构化的优先级审计报告。
Stars: 0 | Forks: 0
# AI Security Auditor 企业版 V2.1
AI Security Auditor Enterprise V2.1 是一款 AI 辅助的网络安全侦察与报告工具,结合了 Nmap 服务检测、公开威胁情报富化、确定性风险评分以及 LLM 辅助生成报告。
它旨在通过将原始侦察数据转化为结构化、基于证据的审计报告,从而减轻分析师的工作量。
## V2.1 版本的更新内容
V2.1 改进了原有的 notebook 原型,新增了:
- 更安全的目标验证
- DNS/IP 安全检查
- 无硬编码的 API 密钥
- 禁止使用 `shell=True` 执行命令
- Nmap 服务/版本扫描
- 从扫描输出中提取 CVE
- CISA 已知被利用漏洞(KEV)关联
- 威胁情报富化
- 可选的 VirusTotal、AbuseIPDB 和 Shodan 情报富化
- AI 分析前的确定性风险评分
- 结构化的 Markdown 和 JSON 报告输出
- 将 AI 提示限制在观测到的证据范围内
- 扫描前的道德使用确认
## 为什么这个项目很重要
安全分析师通常会收到充满噪音的扫描器输出,这些输出仍需要进行人工解读。该工具探索了 AI 如何辅助安全运营,将原始扫描数据转化为更清晰的发现、风险驱动因素和修复优先级,同时将确定性评分与 AI 生成的叙述区分开来。
## 当前情报来源
无需密钥的公开来源:
- URLHaus
- OpenPhish
- PhishTank(在可访问的情况下)
- AlienVault OTX 公开端点
- ThreatFox
- CISA KEV
基于 API 的可选来源:
- VirusTotal
- AbuseIPDB
- Shodan
该工具的设计确保了当源不可用或受到速率限制时,会平稳失败,而不会中断审计过程。
## 展示的安全工程概念
- 攻击面发现
- 服务/版本枚举
- IOC 与威胁情报富化
- CVE 提取
- 已知被利用漏洞关联
- 确定性风险评分
- 基于证据的修复优先级排序
- 安全的输入处理
- 命令注入防御
- 带有幻觉控制的 AI 辅助报告
## 安装
系统依赖:
```
sudo apt-get update
sudo apt-get install -y nmap
```
Python 依赖:
```
pip install -r requirements.txt
```
环境变量:
```
export OPENROUTER_API_KEY="your_key_here"
export OPENROUTER_MODEL="meta-llama/llama-3-8b-instruct"
```
可选的情报富化:
```
export VIRUSTOTAL_API_KEY="your_key_here"
export ABUSEIPDB_API_KEY="your_key_here"
export SHODAN_API_KEY="your_key_here"
```
## 使用方法
```
python main.py
```
推荐的首次扫描目标:
```
scanme.nmap.org
```
## 输出
每次审计会生成:
- 一份供人工审查的 Markdown 报告
- 一份供自动化或下游处理的 JSON 报告
报告保存在:
```
reports/
```
## 道德规范
本项目仅用于授权的安全测试、防御性侦察、学术研究和作品集展示。
请勿扫描您不拥有或未获得授权评估的系统。
## 重要限制
本工具不能替代专业的渗透测试。
- Nmap 版本检测可能不够完美。
- 公开源的数据可能不完整或受到速率限制。
- CVE 匹配需要针对具体版本进行人工验证。
- LLM 分析必须由人类分析师进行审查。
- 可选的商业/高级来源需要用户提供 API 密钥。
## 未来改进
- EPSS 和 CVSS 情报富化
- HTML/PDF 报告导出
- 仪表盘视图
- 资产清单模式
- 更好的漏洞去重
- 经过身份验证的扫描支持
- SIEM 导出格式
- 针对内部、外部和云端资产的扫描配置文件
## 作者
Tedd-Willys
信息技术硕士 - 网络安全
卡内基梅隆大学非洲校区
标签:AbuseIPDB, AI安全, Ask搜索, Chat Copilot, CISA KEV, CTI, CVE提取, DLL 劫持, DNS枚举, IOC情报, LLM分析, Nmap, VirusTotal, 大语言模型, 威胁情报, 安全侦察, 安全合规, 安全报告生成, 实时处理, 密码管理, 开发者工具, 插件系统, 无线安全, 服务枚举, 本地模型, 版本探测, 网络代理, 网络安全工具, 自动化安全分析, 虚拟驱动器, 逆向工具, 风险评估系统