Manasvi1412/VulnX
GitHub: Manasvi1412/VulnX
VulnX 是一个结合 Google Gemini AI 的 Web 应用渗透测试框架,能够自动扫描 OWASP Top 10 漏洞并生成包含修复建议的 PDF 报告。
Stars: 0 | Forks: 0
# VulnX — AI 增强的 Web 应用渗透测试框架
## 概述
VulnX 是一个生产级的自动化 Web 应用渗透测试框架,涵盖了 10 类 OWASP Top 10 漏洞。它结合了多线程侦察、可配置深度的 Web 爬虫、10 个专门的漏洞扫描器以及 Google Gemini AI,用于自动生成 CWE 映射、CVSS 评分和修复建议——所有这些都包含在一份专业的 PDF 渗透测试报告中。
旨在展示从侦察到报告的端到端攻击性安全评估工作流。
## 核心功能
### 10 个漏洞扫描器 — OWASP Top 10
| 扫描器 | 漏洞 | 使用的技术 |
|---------|--------------|-----------------|
| SQLi | SQL 注入 (SQL Injection) | 基于报错、基于时间盲注、布尔盲注、基于 Union |
| XSS | 跨站脚本攻击 (Cross-Site Scripting) | 反射型、存储型 payload 检测 |
| SSRF | 服务端请求伪造 (Server-Side Request Forgery) | 内部 endpoint 探测 |
| IDOR | 不安全的直接对象引用 (Insecure Direct Object Reference) | 参数篡改 |
| LFI | 本地文件包含 (Local File Inclusion) | 路径遍历 payload |
| CMDi | 命令注入 (Command Injection) | Shell 元字符注入 |
| Open Redirect | URL 重定向 | 重定向参数 fuzzing |
| CSRF | 跨站请求伪造 (Cross-Site Request Forgery) | Token 校验分析 |
| JWT | JWT 配置错误 | 算法混淆、none 绕过、弱密钥 |
| Headers | 安全 Header 分析 | 缺失/配置错误的 HTTP header |
### 基于 AI 的漏洞分析
- 集成 **Google Gemini 1.5 Flash API** 进行针对单个漏洞的 AI 分析
- 自动生成:**CWE 映射** · **CVSS 分数估算** · 真实攻击场景 · 安全代码示例 · 逐步修复指南
- 未设置 API key 时的平滑降级处理
### 多线程侦察引擎
- **子域名枚举** — 包含 300 多个词的 wordlist,结合并发 HTTP 验证
- **端口扫描** — 18 个常见服务,包含 banner grabbing 和风险分级(严重 / 高危 / 中危 / 低危)
- **技术指纹识别** — 检测 Web 技术栈、framework 和服务器信息
### 高级 SQLi 检测
- 通过 **difflib 相似度评分** 进行动态基线平均,以消除嘈杂页面上的误报
- 基于 Union 的列数自动检测
- 具有可配置延迟阈值的基于时间的盲注
- 基于布尔的差异性分析
### JWT 安全分析器
- 算法混淆攻击检测(**RS256 → HS256** 降级)
- **None 算法绕过**测试
- 弱密钥暴力破解
- 缺失的 claims 验证(exp, iat, iss)
### Web 爬虫
- 可配置深度的爬虫,支持 HTML 表单发现
- GET/POST 参数提取
- Session cookie + Authorization header 注入,用于经过身份验证的扫描
### 自动化 PDF 渗透测试报告
- 通过 **ReportLab** 生成可直接交付给客户的报告
- 执行摘要 · 严重程度细分 · 单个漏洞详情 · payload 证据 · AI 修复建议
## 架构
```
VulnX/
├── app.py Flask app + scan orchestration
├── ai_engine/
│ └── gemini_analyzer.py Gemini 1.5 Flash API — per-vuln AI analysis
├── scanner/
│ ├── sqli.py SQL Injection (4 techniques)
│ ├── xss.py Cross-Site Scripting
│ ├── ssrf.py Server-Side Request Forgery
│ ├── idor.py Insecure Direct Object Reference
│ ├── lfi.py Local File Inclusion
│ ├── cmd_injection.py Command Injection
│ ├── open_redirect.py Open Redirect
│ ├── csrf.py CSRF token analysis
│ ├── jwt_analyzer.py JWT misconfiguration
│ └── headers.py HTTP security headers
├── recon/
│ ├── subdomain.py Subdomain enumeration (300+ wordlist)
│ ├── portscan.py Port scanner (18 services + banner grab)
│ └── tech_detect.py Technology fingerprinting
├── crawler/
│ └── spider.py Depth-configurable web crawler
├── reports/
│ └── pdf_generator.py ReportLab PDF report generator
└── templates/ Flask UI — scan dashboard + report viewer
```
## 技术栈
| 组件 | 技术 |
|-----------|-----------|
| 后端 | Python 3.10+, Flask |
| AI 分析 | Google Gemini 1.5 Flash API |
| 扫描 | 自定义扫描器 — requests, difflib |
| 侦察 | socket, concurrent.futures, requests |
| 报告 | ReportLab PDF 生成 |
| 数据库 | SQLite(扫描历史 + 扫描结果) |
| 前端 | HTML/CSS/JS, Jinja2 模板 |
## 快速开始
```
git clone https://github.com/Manasvi1412/VulnX.git
cd VulnX
pip install -r requirements.txt
python app.py
# 打开 http://localhost:5000
```
### 可选 — 启用 AI 分析
```
export GEMINI_API_KEY=your_key # Free at aistudio.google.com
```
## 免责声明
## 展示的技能
`Web 应用渗透测试` · `OWASP Top 10` · `SQL 注入` · `XSS` · `SSRF` · `IDOR` · `LFI` · `JWT 安全` · `侦察` · `AI 集成` · `渗透测试报告` · `Python` · `Flask`
标签:CISA项目, Flask, Gemini AI, OWASP Top 10, Python, Web安全, 安全测试, 攻击性安全, 无后门, 渗透测试框架, 蓝队分析, 逆向工具, 防御