Lorainobsessive5233/LLMtary

# 🛡️ LLMtary - 针对您网络的自动化安全测试 [](https://github.com/Lorainobsessive5233/LLMtary) LLMtary 可作为检查您计算机系统安全性的智能助手。它使用先进的语言模型来发现潜在弱点，并提供测试路径。您无需具备深厚的技术知识即可使用本软件。它可以处理繁重的工作，包括收集信息和分析安全漏洞。 ## ⚙️ 工作原理 该软件通过将您选择的人工智能模型连接到扫描引擎来运作。您只需定义目标域名或内部网络地址，程序便会映射出其布局。然后，它会要求模型识别出看起来像安全漏洞的模式。分析完成后，它会提供一份简明的英文报告，概述其发现。 您可以选择通过 Ollama 或 LM Studio 等程序使用本地模型，以将数据保留在自己的机器上。如果您需要更高的处理能力，也可以连接到 GPT-4 或 Claude 等云服务。 ## 📋 系统要求 在开始之前，请确保您的计算机满足以下规格： * 操作系统：Windows 10 或 Windows 11。 * 内存：16 GB RAM 或更高。 * 存储：5 GB 可用空间。 * 处理器：现代多核 CPU。 * 互联网访问：下载更新和连接云模型时需要。 ## 🚀 入门指南 1. 访问仓库页面下载安装程序：[https://github.com/Lorainobsessive5233/LLMtary](https://github.com/Lorainobsessive5233/LLMtary) 2. 在 Releases 部分找到最新版本。 3. 下载以 .exe 结尾的 Windows 可执行文件。 4. 双击该文件启动安装设置。 5. 按照视觉提示完成整个过程。 ## 🛠️ 配置您的 AI 模型 该软件需要一个人工智能模型来执行分析。如果您是新手，我们建议您先安装一个本地工具。 ### 使用本地模型 1. 在您的计算机上安装 Ollama 或 LM Studio。 2. 在该应用程序中下载像 Llama 3 或 Mistral 这样的模型。 3. 打开 LLMtary。 4. 转到侧边栏中的“Settings”选项卡。 5. 选择“Local”作为您的提供商。 6. 输入您的本地工具提供的 Web 地址（通常是 http://localhost:11434）。 7. 保存您的设置以确认连接。 ### 使用云端模型 1. 登录到您的提供商账户（OpenAI、Anthropic 或 Google）。 2. 从其开发者仪表板生成一个 API key。 3. 打开 LLMtary 并转到“Settings”选项卡。 4. 从下拉菜单中选择您偏好的提供商。 5. 将您的 API key 粘贴到该字段中。 6. 测试连接以确保软件与云服务正常通信。 ## 🔍 运行您的首次测试 1. 从您的桌面打开 LLMtary 应用程序。 2. 在主仪表板上选择“New Scan”按钮。 3. 输入您想要测试的网站地址或本地 IP 范围。 4. 选择“Analysis Depth”级别。我们建议您首次尝试时选择“Standard”。 5. 点击“Begin Analysis”开始该过程。 6. 监控进度条以查看扫描进展。 7. 完成后，导航到“Results”选项卡以查看生成的报告。 ## 📊 了解结果 该软件将发现分为三个类别，以帮助您确定工作的优先级： * Critical（严重）：这些问题代表高风险，需要立即关注。它们通常涉及暴露的服务或过时的软件。 * Warning（警告）：这些项目表明存在潜在隐患，但可能不会导致立即的违规。 * Informational（信息性）：这些是有关目标配置的说明。它们通常代表良好的做法，而不是缺陷。 每份报告都包含一个“Recommendations”部分。请遵循这些要点来修复扫描发现的问题。您可以将这些报告导出为 PDF 文件以作记录。 ## 🛡️ 安全测试的最佳实践 始终在您拥有明确审计权限的系统上进行测试。未经许可测试网络或网站是非法且不道德的。在您的专用网络内部使用此工具，以便在内部隐患演变成真正的问题之前将其识别出来。 保持您的 AI 模型处于更新状态，以确保分析能准确应对新威胁。如果遇到错误，请检查“Logs”选项卡，以查看是否是模型未能响应或发生了网络超时。 ## 🔧 常见问题解答 这个工具会损坏我的文件吗？ 不会。该工具只读取配置并测试漏洞。它不会删除、修改或加密您的个人或系统文件。 如果扫描花费时间太长怎么办？ 复杂的网络需要更多时间来进行分类。如果扫描停止，请检查您的互联网连接或本地 AI 模型的响应情况。 我可以在虚拟机上运行此工具吗？ 可以。许多用户在虚拟机内部运行此工具，以便在测试时将其与主机系统隔离。 我的数据私密吗？ 如果您使用本地 AI 模型，所有数据都会保留在您的机器上。我们绝不会将您的目标数据发送到我们的服务器。如果您使用云端模型，则需依赖于这些特定提供商的隐私政策。 如果软件冻结了，我该怎么办？ 通过任务管理器关闭应用程序并重新打开它。扫描进度通常会自动保存。 我该如何报告软件问题？ 如果您发现错误或想到有用的功能，请在 GitHub 仓库页面上开启一个 issue。请保持描述清晰，并在可能的情况下附上屏幕截图。

标签：AI风险缓解, C2, Claude, CVE检测, DLL 劫持, GPT-4, LLM评估, LM Studio, Maven, Ollama, Petitpotam, Windows安全工具, 云存储安全, 人工智能, 反取证, 大模型安全, 大语言模型, 子域名枚举, 安全报告, 安全测试, 安全评估, 密码管理, 插件系统, 攻击性安全, 无线安全, 智能安全, 本地大模型, 漏洞验证, 用户模式Hook绕过, 系统安全, 网络安全, 网络安全审计, 网络扫描, 网络资产测绘, 自动化渗透, 隐私保护