haydarkadioglu/suvari
GitHub: haydarkadioglu/suvari
Suvari 是一款结合多 LLM 后端与 Kali 工具链的 AI 驱动黑盒 Web 渗透测试自动化工具,用户仅需提供目标 URL 即可完成从侦察到报告的完整测试流程。
Stars: 0 | Forks: 0
# Suvari 🐎
AI 驱动的黑盒 Web 渗透测试工具。只需提供 URL,Suvari 会处理剩下的事情。
## 功能
- **黑盒** — 无需源代码,只需一个 URL
- **AI 驱动** — LLM (OpenAI/Anthropic/DeepSeek/Gemini/OpenRouter/Ollama) 驱动智能分析
- **无需 Docker** — 直接使用现有的 Kali 工具
- **多阶段 pipeline**:侦察 (Recon) → 扫描 (Scan) → AI 分析 → 漏洞利用 (Exploit) → 报告 (Report)
- **可恢复** — 部分输出保留在 workspace 目录中
- **交互式配置** — `python suvari.py configure` 完成所有设置
## 快速开始
```
# 安装依赖
pip install -r requirements.txt
# 交互式设置(provider + API key)
python suvari.py configure
# 运行扫描
python suvari.py scan https://example.com
# Fast 模式(更少的测试)
python suvari.py scan https://example.com --fast
# 特定 provider
python suvari.py scan https://example.com -p deepseek -m deepseek-chat
```
## 配置
```
python suvari.py configure
```
这个交互式向导允许您选择:
| # | Provider | API Key 环境变量 |
|---|----------|-------------|
| 1 | OpenAI | `OPENAI_API_KEY` |
| 2 | Anthropic (Claude) | `ANTHROPIC_API_KEY` |
| 3 | DeepSeek | `DEEPSEEK_API_KEY` |
| 4 | Google Gemini | `GEMINI_API_KEY` |
| 5 | OpenRouter | `OPENROUTER_API_KEY` |
| 6 | Ollama (本地) | 无需 |
配置保存到 `~/.config/suvari/` — 之后,只需运行不带任何 flag 的 `scan` 即可。
## 输出
```
output/
└── 20250220_143020_example_com/
├── meta.json
├── recon/
│ ├── whatweb.txt
│ ├── headers.txt
│ ├── nmap.txt
│ └── robots.txt
├── scans/
│ ├── nuclei.txt
│ └── nikto.txt
├── analysis/
│ └── findings.json
├── exploit/
│ └── results.json
└── report.md
```
## 架构
```
suvari/
├── suvari.py # Entry point
├── suvari/
│ ├── cli.py # Typer CLI (scan/recon/report/list/configure)
│ ├── llm.py # Multi-provider LLM client
│ ├── config.py # Interactive configuration wizard
│ ├── workspace.py # Output directory management
│ ├── orchestrator.py # Pipeline controller
│ ├── report.py # Markdown report generator
│ ├── agents/
│ │ ├── base.py # Abstract base agent
│ │ ├── recon.py # Reconnaissance (whatweb, nmap, curl)
│ │ ├── scanner.py # Vulnerability scanning (AI-driven tool selection)
│ │ ├── analyzer.py # AI analysis (LLM-powered findings)
│ │ └── exploiter.py # Proof-of-concept exploitation (sqlmap, curl)
│ └── tools/
│ └── runner.py # Kali tool subprocess wrapper
└── requirements.txt
```
灵感来自 [Shannon](https://github.com/KeygraphHQ/shannon)、[PentAGI](https://github.com/vxcontrol/pentagi) 和 [LuaN1aoAgent](https://github.com/SanMuzZzZz/LuaN1aoAgent)。
标签:AI安全工具, AI风险缓解, CISA项目, DLL 劫持, Petitpotam, Python, Web安全, 主机安全, 大语言模型, 密码管理, 无后门, 自动化漏洞扫描, 蓝队分析, 逆向工具, 黑盒测试