Darkshell809/vuln-scanner-pro

# AI 驱动的漏洞与 Chatbot 扫描器 这是一组安全工具，用于识别 AI chatbot 并对域名、IP 和 Postman 集合执行 OWASP Top 10 漏洞扫描。 ## 功能 ### 1. AI Chatbot 检测 - **`detect_chatbot.py`**：针对常见 chatbot 提供商（Intercom、Drift、Zendesk 等）的快速静态分析。 - **`detect_chatbot_pro.py`**：使用 Playwright 的高级动态分析，用于识别隐藏或自定义的 AI 集成（Amelia、Amazon Lex 等）。 ### 2. OWASP Top 10 扫描器 - **`owasp_scanner.py`**：协调 Nmap、Nuclei 和 Nikto 的统一扫描器。 - **批量扫描**：支持从文件中读取 IP/域名列表。 - **API 测试**：自动解析 **Postman 集合** 并扫描 API endpoint 以查找漏洞。 ## 安装说明 ### 前置条件 请确保您的系统已安装以下工具： - `nmap` - `nuclei` - `nikto` - `python3` & `pip` ### 配置 1. 克隆代码仓库： git clone https://github.com/darkshell809/vuln-scanner-pro.git cd vuln-scanner-pro 2. 安装 Python 依赖项： pip install -r requirements.txt 3. 安装 Playwright 浏览器： python3 -m playwright install chromium ## 使用说明 ### 检测 Chatbot ``` # 基础检查 python3 detect_chatbot.py https://example.com # 动态检查（更准确） python3 detect_chatbot_pro.py https://example.com ``` ### 漏洞扫描 ``` # 扫描单个 domain python3 owasp_scanner.py -u example.com # 扫描目标列表 python3 owasp_scanner.py -l targets.txt # 从 Postman collection 扫描 API python3 owasp_scanner.py -p collection.json --deep # 您甚至可以一次性结合 IP 列表、单个 URL 和 Postman collection python3 owasp_scanner.py -l targets.txt -u example.com -p collection.json --deep ``` ## 免责声明 这些工具仅用于教育和授权的安全测试目的。在扫描您不拥有的目标之前，请务必获得许可。 # vuln-scanner-pro

标签：API安全, CTI, GitHub, JSON输出, OWASP Top 10, Python, 二进制模式, 实时处理, 密码管理, 无后门, 特征检测, 网络侦查, 逆向工具