alexandrugherghe1/ALMACA-Project

# ALMACA — 高级潜在映射与审计网络助手 [](LICENSE) [](https://www.python.org/) [](https://ollama.com/) [](docker/) []() []() ## 目录 - [概述](#overview) - [主要功能](#key-features) - [架构](#architecture) - [前置条件](#prerequisites) - [安装 (Docker)](#installation-docker) - [手动安装](#manual-installation) - [使用说明](#usage) - [审计模块](#audit-modules) - [AI 集成 (Ollama)](#ai-integration-ollama) - [导出格式](#export-formats) - [截图](#screenshots) - [引用](#citation) - [贡献](#contributing) - [许可证](#license) ## 概述 ALMACA 是一个单文件 Python 应用程序，它启动一个本地 HTTP 服务器，并为安全审计提供功能齐全的 Web UI。它不需要任何外部 SaaS 服务——所有 AI 推理均通过 **Ollama** 及其 **LLaMA 3.2** 模型在本地运行。 ALMACA 由 **Alexandru Gherghe** 构建和设计，解决了安全工具生态系统中的一个关键空白：让开发人员、系统管理员和安全研究人员无需昂贵的订阅或云数据暴露即可使用专业级别的漏洞分析。 ## 主要功能 | 功能 | 描述 | |---|---| | **50+ 漏洞检查** | HTTP headers、SSL/TLS、DNS、cookies、暴露的文件、开放端口、WAF 检测 | | **AI 驱动的解释** | 本地 LLM (Ollama/LLaMA3.2) 用通俗易懂的语言解释每一个发现 | | **子域名接管检测** | 针对 25+ 服务的指纹识别 (GitHub Pages, Heroku, S3, Azure, Shopify 等) | | **CVE 映射的 JS 库** | 类似 Retire.js 的扫描，针对 jQuery, Bootstrap, Lodash, Angular, Vue, Axios, Moment.js | | **SSL/TLS 深度审计** | SSL Labs 集成、密码套件、TLS 版本、证书链 | | **电子邮件安全** | 带有策略评分的 SPF, DKIM, DMARC 验证 | | **DNSSEC & DoH/DoT** | 完整的 DNS 安全态势分析 | | **VirusTotal & URLScan.io** | 可选的威胁情报集成 | | **计划扫描** | 带有 webhook/邮件提醒的自动定期审计 | | **白名单管理** | 针对特定域名的发现抑制 | | **导出：PDF / DOCX / XLSX / CSV / HTML** | 生成专业报告 | | **审计历史** | 基于 SQLite 的扫描历史，支持完整的 diff 对比 | | **技术指纹识别** | 检测 60+ 技术：CMS、框架、CDN、分析工具、支付提供商 | ## 架构 ``` ┌─────────────────────────────────────────────────────────┐ │ ALMACA Platform │ │ │ │ ┌──────────────┐ ┌────────────────────────────┐ │ │ │ Web UI │◄──►│ Python HTTP Server │ │ │ │ (HTML/JS) │ │ (socketserver, port 54321)│ │ │ │ embedded │ └──────────┬─────────────────┘ │ │ └──────────────┘ │ │ │ ┌────────▼────────┐ │ │ │ Audit Engine │ │ │ │ 50+ modules │ │ │ └────────┬────────┘ │ │ ┌─────────────┼──────────────┐ │ │ ┌────────▼──┐ ┌───────▼────┐ ┌──────▼──────┐ │ │ │ SQLite │ │ Ollama │ │ External │ │ │ │ History │ │ LLaMA3.2 │ │ APIs (opt) │ │ │ └───────────┘ └────────────┘ └─────────────┘ │ └─────────────────────────────────────────────────────────┘ ``` ## 前置条件 * **Docker Desktop**：推荐用于容器化安装。请从 [Docker 官方网站](https://www.docker.com/products/docker-desktop/) 下载，并在继续之前确保应用程序在后台运行。如果已经安装了 Docker，请跳过此步。 * **Python 3.10+**：仅在您倾向于使用手动安装方式时需要。 * **Ollama**：必须安装并运行 LLaMA 3.2 模型 (`ollama pull llama3.2`)。 * **硬件**：最低 4 GB 内存（进行 LLM 推理建议为 8 GB）。 ## 安装 (Docker) 这是**推荐**的安装方法。 ### 1. 克隆仓库 ``` git clone [https://github.com/alexandrugherghe1/ALMACA-Project.git](https://github.com/alexandrugherghe1/ALMACA-Project.git) cd ALMACA-Project ``` ### 2. 配置环境 ``` # 在 Linux / macOS 上 cp .env.example .env # 在 Windows (Command Prompt) 上 copy .env.example .env ``` ### 3. 使用 Docker Compose 启动 ``` docker compose up --build ``` ALMACA 将在 **http://localhost:54321** 上可用，并会自动在您的浏览器中打开。 ### 4. 确保 Ollama 已运行并加载了模型 ``` # 在你的宿主机上（Ollama 默认在 Docker 外运行） ollama pull llama3.2 ollama serve ``` ### 停止 ``` docker compose down ``` ## 手动安装 ``` git clone [https://github.com/alexandrugherghe1/ALMACA-Project.git](https://github.com/alexandrugherghe1/ALMACA-Project.git) cd ALMACA-Project # 创建虚拟环境 python -m venv venv source venv/bin/activate # Windows: venv\Scripts\activate # 安装依赖 pip install -r requirements.txt # 运行 python ALMACA_v1.0.py ``` ## 使用说明 1. 在您的浏览器中打开 **http://localhost:54321** 2. 输入目标 URL（例如，`https://example.com`） 3. 选择要运行的审计模块 4. 点击 **Start Audit** 5. 查看发现——点击任何发现可通过 Ollama 获取 **AI 解释** 6. 导出报告（PDF、DOCX、XLSX、CSV 或 HTML） ### 可选的 API 密钥 (`.env`) ``` VIRUSTOTAL_API_KEY=your_key_here URLSCAN_API_KEY=your_key_here ``` 留空则跳过这些模块。 ## 审计模块 | 模块 | 检查内容 | |---|---| | `headers` | CSP, HSTS, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy | | `ssl` | TLS 版本、密码套件、证书有效性、SSL Labs 评级 | | `dns` | DNSSEC, SPF, DKIM, DMARC, DNSBL 黑名单 | | `ports` | 暴露的管理端口 (22, 21, 3306, 5432, 2083, 2087, 8080 等) | | `files` | 暴露的 .env, .git, 备份文件、phpinfo、数据库转储 | | `cookies` | Secure, HttpOnly, SameSite 属性 | | `cors` | Origin 策略、通配符检测 | | `subdomain` | 针对 25+ 服务的接管指纹识别 | | `tech` | 技术栈检测（60+ 签名） | | `cve` | JS 库 CVE 映射 (Retire.js 逻辑) | | `virustotal` | VirusTotal 信誉评估 (需要 API 密钥) | | `urlscan` | URLScan.io 威胁情报 (需要 API 密钥) | | `waf` | WAF/CDN 检测 (Cloudflare, Akamai, Sucuri 等) | ## AI 集成 (Ollama) ALMACA 使用 **Ollama** 和 **LLaMA 3.2** 进行本地且保护隐私的 AI 分析： - **发现解释**：每个漏洞连同上下文都会发送给 LLM，以获得通俗易懂的解释 - **修复指南**：AI 根据检测到的技术栈，生成量身定制的分步修复说明 - **风险评估**：基于完整审计情况进行的上下文严重性评分 AI 组件是**完全可选的**——该平台在没有 Ollama 的情况下也能运行，仅显示原始发现。 **模型回退顺序**：`llama3.2` → `mistral` → 原始输出 ## 导出格式 | 格式 | 内容 | |---|---| | **PDF** | 包含品牌标识、严重性矩阵、发现表格的完整专业报告 | | **DOCX** | 适合交付给客户的 Word 文档 | | **XLSX** | 包含各项发现数据和图表的 Excel 电子表格 | | **CSV** | 用于 SIEM 集成或进一步分析的原始数据 | | **HTML** | 独立的自包含 HTML 报告 | ## 截图 **1. 主仪表盘**
**2. 运行全面安全审计**
**3. 安全态势分析**
**4. 风险评分与漏洞细分**
**5. 漏洞严重性分布**
**6. 严重和高危发现排行**
**7. 已发现漏洞完整列表**
**8. AI 安全助手**
**9. 增强的安全建议**
**10. 电子邮件安全审计 (SPF, DKIM, DMARC)**
**11. 威胁情报源**
**12. 威胁情报源提供商**
**13. 扫描调度器**
**14. 扫描历史与数据库**
**15. 设置与配置**
**16. PDF 报告生成与导出**
**17. 应用程序启动与模块加载**
**18. 用户手册与文档**
**19. 法律免责声明与道德使用协议**
## 引用 如果您在学术工作中使用了 ALMACA，请引用： ``` @inproceedings{gherghe2026almaca, title = {ALMACA: Advanced Latent Mapping \& Audit Cyber Assistant — An AI-Powered Local LLM Platform for Web Vulnerability Auditing}, author = {Gherghe, Alexandru}, booktitle = {Proceedings of the IEEE/ACM International Conference on Cybersecurity and Intelligent Systems}, year = {2026}, note = {Available at: https://github.com/YOUR\_USERNAME/ALMACA-Project} } ``` ## 许可证 MIT 许可证——详情见 [LICENSE](LICENSE)。 *由 Alexandru Gherghe 用 ❤ 构建 — 罗马尼亚布拉索夫，2026*

标签：AI风险缓解, GitHub, LLM评估, Ollama, Python, Web安全, 实时处理, 密码管理, 无后门, 本地大模型, 蓝队分析, 请求拦截, 逆向工具