exact-treesquirrel5419/ai_osint

GitHub: exact-treesquirrel5419/ai_osint

一款专为发现暴露的AI基础设施设计的侦察工具,集成了查询构建和密钥扫描功能,帮助安全人员快速定位公网未授权的大模型资产。

Stars: 0 | Forks: 0

# 🔍 ai_osint - 快速发现暴露的人工智能资产 [![下载 ai_osint](https://img.shields.io/badge/Download-ai_osint-blue)](https://github.com/exact-treesquirrel5419/ai_osint/releases) 本软件可帮助您发现暴露的人工智能资源。它允许您搜索开放的端点和泄露的密钥。您可以使用这些工具来保护您自己的项目或发现系统中的漏洞。 ## 📋 工具功能 现代人工智能系统通常存在薄弱环节。开发人员有时会将 API 密钥留在公开视野中,或者忘记保护其数据库。本应用程序提供了一套工具来识别这些风险。它汇集了用于扫描系统漏洞的各种技术。 您可以使用该工具执行以下操作: * 生成 Google dorks 以查找公开文件。 * 构建 Shodan 查询以定位公共传感器。 * 识别公开仓库中泄露的 API 密钥。 * 扫描配置错误的向量数据库。 * 验证 AI agent 的安全性。 * 测试常见漏洞,如 prompt 注入。 ## 💻 系统要求 本软件在 Windows 上运行。您的计算机需要满足以下规格: * Windows 10 或 Windows 11。 * 至少 4 GB 内存。 * 稳定的互联网连接。 * 用于检查链接的现代网络浏览器。 您无需安装复杂的编译器或管理代码环境。该工具通过简单的界面为您完成繁重的工作。 ## 🚀 获取软件 您需要从官方发布页面下载最新版本。发布版本包含您的计算机可直接运行的预构建文件。 [访问此页面下载软件。](https://github.com/exact-treesquirrel5419/ai_osint/releases) 请按照以下步骤设置该工具: 1. 点击上方链接。 2. 找到标有“Assets”的部分。 3. 选择以 .exe 结尾的 Windows 文件。 4. 将文件保存到您的桌面或下载文件夹中。 5. 双击文件以启动应用程序。 如果 Windows 显示有关未知发布者的安全警告,请点击“更多信息”,然后点击“仍要运行”。发生这种情况是因为我们直接提供软件,而没有使用商业证书。 ## 🛠 使用工具 应用程序打开后,您将看到一个包含不同选项卡的仪表板。每个选项卡对应特定类型的搜索或审计活动。 ### Google Dork 生成器 此工具可为 Google 构建复杂的搜索词。选择您要查找的目标,例如暴露的配置文件或日志。该工具会为您生成精确的语法。将文本复制到您的搜索引擎中以查看结果。 ### Shodan 查询构建器 Shodan 索引连接到互联网的服务器和设备。此功能通过创建查找特定 AI 服务签名的查询来为您节省时间。将这些查询粘贴到 Shodan 网站中以识别未受保护的服务。 ### API 密钥扫描器 此部分用于查找类似于秘密 token 的模式。许多开发人员将代码发布到 GitHub 等平台时,并没有移除这些凭证。您可以使用此扫描器标记可能包含敏感信息的文件。 ### 向量数据库审计器 向量数据库为许多 AI agent 存储知识。如果这些数据库在没有密码的情况下面向公共互联网,它们就会成为一个入口点。此工具用于测试配置的安全性。 ## 🛡 安全与道德 请在法律范围内开展您的活动。仅扫描您拥有或获得明确授权进行审计的系统。使用此工具来提高安全性、防止泄露并进行负责任的研究。 切勿使用调查结果造成损害或在未经授权的情况下访问私人用户数据。本软件的目标是为人工智能工具培育一个安全的数字环境。 ## 💡 常见问题 **我不是程序员。我能使用它吗?** 是的。您不需要具备编写代码的能力。菜单和按钮会在后台处理逻辑。 **这个工具会感染我的电脑吗?** 不会。此工具充当信息收集助手。它只是向公共网站发送搜索请求并处理传入的文本。 **我在哪里可以找到更新?** 返回本文档顶部链接的发布页面。偶尔检查是否有新版本,以确保您拥有最新的搜索模式。 **如果搜索返回了私人信息,我该怎么办?** 立即关闭窗口,不要保存或分享数据。以私密方式联系系统所有者并通知他们有关暴露的情况。 **我可以保存我的搜索历史记录吗?** 该工具包含将搜索结果导出为文本文件的功能。使用菜单栏中的“Save History”按钮来保留您的任务记录。 ## 📌 涵盖主题 本项目符合识别系统弱点的现代行业标准。我们的方法包括: * 侦察:收集有关目标的信息。 * 渗透测试:评估安全控制的强度。 * 红队:模拟网络威胁以测试防御。 * Bug Bounty:发现并报告公司 rewarding 的问题。 * LLM 安全:保护大型语言模型免受操纵。 * Ollama:管理本地 AI 模型。 ## 📞 支持 如果软件无法打开或崩溃,请尝试以下基本步骤: 1. 重新启动应用程序。 2. 确保您的互联网连接正常。 3. 检查您是否下载了适用于 Windows 的正确版本。 4. 如果防病毒软件阻止了启动过程,请暂时将其禁用。 我们非常感谢您对使用结果的反馈。如果您发现了使用所提供查询的新方法,请随时为社区做出贡献。
标签:API密钥泄露, CISA项目, ESC4, ML管线, OSINT, 人工智能, 向量数据库, 大语言模型安全, 实时处理, 密码管理, 搜索引擎Dork, 数据泄露, 暴露资产发现, 机密管理, 用户模式Hook绕过, 白帽黑客, 网络安全, 隐私保护