iarley-araujo/gate-of-babylon
GitHub: iarley-araujo/gate-of-babylon
一款集成本地大模型、RAG、SAST及网络扫描等功能的隐私优先型网络安全自动化套件。
Stars: 0 | Forks: 0
# ㉿ 巴比伦之门 (Gate of Babylon)
**巴比伦之门 (Gate of Babylon)** 是一款高性能的网络安全自动化套件,专为本地执行设计,确保数据完全隐私与可控。该项目将本地LLM(通过Ollama运行的 `dolphin-llama3`)与基于Python的后端集成,以处理不同方向的攻防安全操作。
## 🛡️ 核心功能
* **RAG (检索增强生成):** 使用 ChromaDB 对本地技术文档 (PDF) 进行索引和查询,提供智能、上下文感知的答案。
* **SAST (静态分析):** 自动化代码审计模块,用于检测 PHP、JavaScript 等语言中的漏洞(SQLi、XSS、不安全模式)。
* **Web情报 (OSINT):** 集成自动化开源研究与威胁情报收集的智能体,通过 DuckDuckGo 实现。
* **网络侦察:** 原生集成 Nmap,以执行快速端口扫描和服务版本检测。
* **界面:** 使用 HTML/JS 构建的简洁、响应式 Web UI,可无缝控制所有操作模式。
## 🚀 快速开始
### 前置条件
* [Ollama](https://ollama.com/) (在本地运行)
* Python 3.13+
* 主机系统上已安装 Nmap
### 安装说明
1. 克隆此仓库:
```bash
git clone [https://github.com/yourusername/gate-of-babylon.git](https://github.com/yourusername/gate-of-babylon.git)
cd gate-of-babylon
```
2. 创建并激活虚拟环境:
```bash
python3 -m venv venv
source venv/bin/activate
```
3. 安装依赖项:
```bash
```
pip install -r requirements.txt
```
```
### 配置
编辑 `index.html` 文件,将 API 地址指向您的后端服务器:
```javascript
// 将此行更改为您服务器的 IP 地址
const API_URL = 'http://YOUR_SERVER_IP:5000/perguntar';
```
## 🛠️ 使用方法
```
Start the API server on your machine:
Bash
python3 ia_api.py
Open index.html in your browser.
Select an operation mode (e.g., Scanner, SAST, RAG) and begin your analysis.
```
## 📂 项目结构
```
ia_api.py: The core backend server (Flask).
ia_indexer.py: Script to index new PDF documentation into the vector database.
index.html: Web-based control panel.
chroma_db/: Local vector storage (automatically created).
```
## ⚠️ 法律免责声明
本项目仅用于教育和符合道德的网络安全目的。未经授权对网络和系统进行扫描、审计或攻击是违法的。在对任何目标执行安全测试前,请务必获得书面许可。
由 ㉿ ikaro 开发
### GitHub 专业提示:
为确保您的仓库保持整洁和专业,请在项目根目录中创建一个名为 `.gitignore` 的文件,并将以下行添加到其中:
```
chroma_db/
venv/
__pycache__/
.env
This ensures you don't upload unnecessary files or your local database (which can be very large) to GitHub. Your project is now ready to be pushed!
```
标签:AES-256, AI风险缓解, ChromaDB, CMS安全, CTI, ESC4, Flask, HTML, JavaScript, LLM评估, Nmap, Ollama, OSINT, Python, RAG, SAST, 内存扫描绕过, 威胁情报, 安全专业人员, 实时处理, 工具套件, 开发者工具, 情报分析, 情报收集, 插件系统, 数据统计, 文档分析, 无后门, 本地执行, 本地部署, 混合安全, 漏洞研究, 漏洞评估, 盲注攻击, 端口扫描, 网络安全, 网络安全, 网络诊断, 网络调试, 自动化, 虚拟驱动器, 逆向工具, 隐私保护, 隐私保护