kushwahaj-ux/SecureScope
GitHub: kushwahaj-ux/SecureScope
一款结合 SAST 与 DAST 的 AI 驱动企业级漏洞扫描器,能自动发现 Web 与网络漏洞并生成专业 PDF 报告。
Stars: 0 | Forks: 0
# 🔐 SecureScope — AI 驱动的漏洞扫描器
## 什么是 SecureScope?
SecureScope 是一款企业级 SAST + DAST 组合型漏洞扫描器,
使用 Python 和 Gemini AI 构建。它能自动发现
网站和网络中的漏洞,与美国政府 CVE
数据库进行交叉比对,并通过 AI 驱动的分析生成专业的 PDF 报告。
## 功能
- 使用 Nmap 进行网络端口扫描
- Web 漏洞检测(OWASP Top 10)
- 静态代码分析(SAST)
- 集成美国政府 NVD CVE 数据库
- 使用 Google Gemini 进行 AI 驱动的分析
- 风险评分系统
- 生成专业的 PDF 报告
- 使用 MariaDB 存储扫描历史
- Flask Web 仪表板
## 技术栈
- Python 3.10+
- Google Gemini AI
- MariaDB
- Flask
- Nmap
- ReportLab
- BeautifulSoup4
## 安装说明
```
git clone https://github.com/kushwahaj-ux/SecureScope
cd SecureScope
pip install -r requirements.txt
```
## 设置说明
1. 在 aistudio.google.com 获取免费的 Gemini API key
2. 设置环境变量:
```
export GEMINI_API_KEY="your-key-here"
```
3. 安装 MariaDB 并创建数据库:
```
CREATE DATABASE securescope;
```
4. 运行:
```
python app.py
```
5. 打开 http://localhost:5000
## 用于测试的合法目标
- scanme.nmap.org
- testphp.vulnweb.com
- 您自己的网站
## 作者
Ajeet Kumar — MCA 毕业生 | 网络安全爱好者
标签:AI安全, Chat Copilot, CTI, DAST, Flask, MariaDB, Nmap, SAST, 安全专业人员, 实时处理, 密码管理, 恶意软件分析, 插件系统, 盲注攻击, 虚拟驱动器, 逆向工具