Mohamed2007Sarhan/VulnIntel

# VulnIntel v2.0 - 防御性漏洞情报平台    **VulnIntel** 是一个专为防御团队设计的高级自主网络安全研究平台。它持续监控漏洞信息源，发现漏洞利用情报，利用前沿 AI（NVIDIA DeepSeek）生成自定义的概念验证，并自动构建检测规则以保护基础设施。 ## 🚀 主要特性 ### 1. 自主情报流水线 - **持续监控：** 自动从 **NVD**（国家漏洞数据库）和 **GitHub Advisories** 获取最新的 CVE。 - **公开漏洞利用抓取：** 自动查询 **Exploit-DB** 和 **Sploitus** 以获取已知的公开漏洞利用。发现的漏洞利用会自动下载并整理到 `data/public_exploits/` 目录中。 ### 2. AI 驱动的漏洞利用生成 - **DeepSeek 集成：** 当不存在公开漏洞利用时，VulnIntel 会将完整的 CVE 规范（CVSS、受影响产品、描述）发送给 NVIDIA 的 `deepseek-v4-pro` 模型。 - **可操作的 PoC：** AI 会分析漏洞并生成可操作的自定义 Python 脚本和 bash 命令，以便在安全的实验室环境中复现该漏洞。 - **文件持久化：** AI 生成的脚本会作为物理文件安全地保存在 `data/ai_exploits/` 中，以便立即进行测试。 - **智能重试与退避：** 内置了对 `429 Too Many Requests` API 速率限制的处理机制，确保持续的后台运行而不会挂起。 ### 3. 自动化防御生成（Sigma 和 YARA） - 自动分析攻击向量和关键字。 - 生成用于 SIEM/日志监控的 **Sigma 规则**和用于恶意软件/文件扫描的 **YARA 规则**。 - 检测规则将直接保存到 `data/detections/`。 ### 4. 企业级架构 - **队列系统与回退机制：** 具有弹性的处理队列，如果初始搜索失败，会自动调整搜索词（例如，使用截断的产品名称）。 - **数据库轮转：** 内置 SQLite 数据库轮转。如果数据库超过 50MB，会自动归档并创建新实例，确保在数月的持续使用中保持最佳的 GUI 性能。 - **精美的 GUI：** 使用 `customtkinter` 构建的高级深色模式图形用户界面。 ## 📂 项目结构 ``` VulnIntel/ ├── main.py # Entry point ├── config.py # Global configurations, API keys, and color themes ├── data/ # Local storage (auto-generated) │ ├── vulnintel.db # SQLite Database │ ├── ai_exploits/ # AI-generated PoC scripts │ ├── public_exploits/ # Publicly scraped exploits │ └── detections/ # Generated Sigma and YARA rules ├── gui/ # UI Components (Dashboard, Queue, Public Search, etc.) ├── analysis/ # AI integration and CVE analysis logic ├── generators/ # Sigma and YARA rule generation logic └── sources/ # API wrappers (NVD, GitHub, Sploitus, ExploitDB) ``` ## ⚙️ 安装与设置 1. **克隆仓库：** git clone https://github.com/Mohamed2007Sarhan/VulnIntel.git cd VulnIntel 2. **安装依赖：** pip install customtkinter openai requests 3. **配置 API 密钥：** 打开 `config.py`（或设置环境变量）并确保您拥有有效的 API 密钥： - `NVIDIA_API_KEY`：AI 漏洞利用生成（NVIDIA NIM）所需。 - `NVD_API_KEY`：（可选但强烈推荐）用于提升 NIST 数据库的速率限制。 4. **运行应用程序：** python main.py ## 🛡️ 安全与防御策略 此工具严格专为**防御性安全研究**而构建。 - 所有 AI 提示词均经过精心设计，优先考虑实验室安全性和授权测试。 - `config.py` 强制执行严格的 `SAFETY_POLICY` 块，防止生成武器化的持久化或数据窃取脚本。 ## 📝 许可证 本项目采用 MIT 许可证授权 - 详情请参阅 LICENSE 文件。

标签：AI生成PoC, CISA项目, DLL 劫持, DNS信息、DNS暴力破解, DNS 反向解析, Exploit-DB, Go语言工具, GPT, IP 地址批量处理, NVD, NVIDIA DeepSeek, PoC生成, Python, Sigma规则, XSS, YARA规则, 企业安全架构, 大语言模型, 威胁情报, 安全大模型, 安全运营, 实时处理, 密码管理, 开发者工具, 恶意软件扫描, 扫描框架, 无后门, 检测规则生成, 漏洞情报, 漏洞管理, 目标导入, 网络安全, 自动化安全研究, 逆向工具, 防御平台, 隐私保护