Viru1998/AI-Vulnerability-Scanner-agent
GitHub: Viru1998/AI-Vulnerability-Scanner-agent
一个由 LLM 编排的自主 Web 漏洞扫描 Agent,通过调度多种安全工具并验证发现结果,生成结构化渗透测试报告。
Stars: 0 | Forks: 0
# AI 漏洞扫描 Agent
一个自主的 LLM 编排 Agent,通过在工具层(Nmap、Nuclei、sqlmap、gobuster、curl)上进行规划来扫描 Web 应用程序中的漏洞,验证发现结果以抑制幻觉,并生成结构化的渗透测试报告。
## 状态
开发中 — 个人作品集项目。
## 顶层架构
```
+-------------------+
| Target URL(s) |
+---------+---------+
v
+-------------------+ +-----------------+
| Planner |<------->| Memory (Chroma) |
| (Claude / Llama) | +-----------------+
+---------+---------+
| tool calls
v
+-------------------+
| Tool Layer | nmap, nuclei, sqlmap, gobuster, curl
+---------+---------+
| structured JSON
v
+-------------------+
| Verifier | re-runs each finding to confirm
+---------+---------+
v
+-------------------+
| Reporter | JSON + markdown pentest report
+-------------------+
```
## 快速开始
```
# 1. Clone、创建 venv、安装
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
# 2. 复制 env 文件并添加你的 API key
cp .env.example .env
# 编辑 .env 以添加 ANTHROPIC_API_KEY(可在 console.anthropic.com 获取免费额度)
# 3. 在 Docker 中启动 vulnerable targets
docker compose up -d
# 4. 运行扫描
python scripts/run_scan.py --target http://localhost:3000 # Juice Shop
# 5. 针对 ground-truth 运行 eval harness
python evals/run_eval.py --target juice_shop
```
## 仓库结构
```
ai-vuln-scanner-agent/
├── README.md # this file
├── requirements.txt
├── .env.example
├── .gitignore
├── docker-compose.yml # vulnerable targets
├── src/
│ ├── agent.py # core agent loop
│ ├── planner.py # LLM client (Anthropic / Ollama)
│ ├── verifier.py # verification step
│ ├── memory.py # ChromaDB wrapper
│ ├── reporter.py # JSON / markdown report builder
│ ├── config.py # settings, token budgets
│ ├── prompts.py # all system prompts
│ └── tools/ # one file per external tool wrapper
├── tests/ # pytest unit tests
├── evals/ # ground-truth labels + eval harness
├── scripts/ # CLI entry points
├── docs/ # architecture, methodology, safety, RoE, devlog
└── reports/ # generated scan reports (gitignored)
```
## 构建手册
从零开始构建此项目的详细分阶段指南位于 [docs/BUILD_MANUAL.md](docs/BUILD_MANUAL.md)。
## 安全、道德与范围
- 仅限检测。Agent 除了验证发现结果所必需的操作外,不会对漏洞进行利用。
- 仅扫描您拥有或获得明确书面许可扫描的目标。
- 目标在本地 Docker 中运行;请参阅 [docs/RULES_OF_ENGAGEMENT.md](docs/RULES_OF_ENGAGEMENT.md)。
- 所有 LLM 调用均会被记录以供审计;请参阅 [docs/SAFETY.md](docs/SAFETY.md)。
## 作者
Viraj Ananda Gawde — 网络安全理学硕士,爱尔兰国家学院 (2025–2026)。
## 许可证
MIT
标签:AI智能体, CISA项目, CTI, DLL 劫持, XXE攻击, 主机安全, 人工智能, 大语言模型, 密码管理, 用户模式Hook绕过, 网络安全, 自动化渗透测试, 请求拦截, 逆向工具, 隐私保护