Baraka-Malila/aivas
GitHub: Baraka-Malila/aivas
AIVAS 是一款轻量级 Linux 网络漏洞扫描器,将 Nmap 服务发现、本地 NVD 漏洞关联与 LLM 驱动的双语报告生成整合于一身。
Stars: 0 | Forks: 0
# AIVAS
**AI 辅助网络漏洞评估系统**
AIVAS 是一款适用于 Linux 的免费、支持离线的网络漏洞扫描器。它结合了 Nmap 服务发现、本地 NIST NVD CVE 数据库、主动配置探测,以及可选的 AI 驱动的双语(英语/斯瓦希里语)风险解读。
## 功能
- 基于从 NIST NVD 同步的本地 SQLite 数据库进行 CVE 关联(200,000+ CVEs)
- CISA KEV 标记 —— 标识出在野被 actively exploited 的 CVEs
- 级别 1 主动配置探测:缺失的安全标头、暴露的 endpoint、高危 HTTP 方法
- 通过 Groq 或 Ollama 提供英语和斯瓦希里语的 AI 风险解读
- 具备 slash 命令和 AI 路由自由文本输入的交互式 Textual TUI
- 扫描历史记录、HTML/PDF 报告导出,以及扫描会话间的 diff
- 在初始数据库同步后完全支持离线运行
## 环境要求
- Linux (Ubuntu 20.04+, Kali, Debian)
- Python 3.10 或更高版本
- nmap (`sudo apt install nmap`)
- pip 23 或更高版本
## 安装说明
```
pip install aivas
```
如果在安装后未找到 `aivas`,请将本地 bin 目录添加到您的 PATH 中:
```
echo 'export PATH="$HOME/.local/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc
```
### 从源码安装
```
git clone https://github.com/Baraka-Malila/aivas.git
cd aivas
python3 -m pip install --upgrade pip
python3 -m pip install -e ".[dev]"
```
## 快速开始
```
# 检查你的设置
aivas doctor
# 填充 CVE 数据库(从本地 NVD JSON feeds)
aivas update-db --source /path/to/nvd-json-data-feeds/
# 或者从 NVD API 同步
aivas update-db
# 同步已知被利用的漏洞
aivas update-kev
# 启动交互式界面
aivas
```
## 用法
### 交互式 TUI
运行不带参数的 `aivas` 以打开界面。输入 `/help` 获取完整的命令列表。
| 命令 | 描述 |
|---------|-------------|
| `/scan ` | 完整的 CVE 和配置探测扫描 |
| `/quick ` | 快速服务扫描(级别 1) |
| `/deep [--udp]` | 包含 UDP 发现的完整扫描 |
| `/ask ` | 自然语言扫描路由(需要 API key) |
| `/doctor` | 检查依赖项和配置 |
| `/history list` | 查看过去的扫描会话 |
| `/history show ` | 重放先前扫描的发现 |
| `/kev` | 同步 CISA 已知被利用漏洞 |
| `/config set ` | 保存配置值 |
| `/help` | 列出所有命令 |
| `/exit` | 退出 |
如果配置了 API key,没有前导 `/` 的自由文本将被路由到 AI 意图解析器。如果没有 API key,所有核心扫描功能均可在无 AI 的情况下正常工作。
### 命令行
```
aivas scan 192.168.1.1
aivas scan 192.168.1.1 --level 2 --save --report report.html
aivas scan 192.168.1.1 --narrate --api-key YOUR_KEY
sudo aivas scan 192.168.1.1 --udp
aivas search apache --version 2.4.52
aivas history list
aivas config set api_key YOUR_GROQ_KEY
```
## 扫描级别
| 级别 | 执行内容 |
|-------|-------------|
| 1 | 仅服务版本检测 |
| 2 | CVE 关联 + NSE 漏洞脚本 + 配置探测(默认) |
| 3 | 级别 2 + SSH 认证的已安装包扫描 |
## 配置
设置存储在 `~/.aivas/config.yml` 中:
```
api_key: your-groq-api-key
provider: groq # groq or ollama
lang: both # en, sw, or both
default_level: 2
```
设置任意值:
```
aivas config set provider ollama
aivas config show
```
## 许可证
MIT。详见 [许可证](LICENSE)。
AIVAS 仅供用于您拥有或已获得明确授权进行扫描的网络。未经授权的扫描在您所在的司法管辖区可能是非法的。
## 作者
Baraka Malila 与 Michael Chacha Megewa
计算机工程文凭,MUST (姆贝亚科学技术大学),2025/2026
指导教师:Namsembwa Mzava
标签:AI风险缓解, CLI, CTI, DLL 劫持, Nmap, WiFi技术, 大语言模型, 威胁情报, 密码管理, 开发者工具, 插件系统, 无线安全, 虚拟驱动器, 逆向工具