BishoyGerges998/AutoPentAI
GitHub: BishoyGerges998/AutoPentAI
一款 AI 驱动的自动化渗透测试与漏洞修复平台,整合 Nmap、Burp Suite 和 OpenVAS,将安全扫描结果转化为具体代码修复方案。
Stars: 0 | Forks: 0
# AutoPentAI
# 🛡️ AutoPent AI
**AI 驱动的漏洞扫描与修复工具**
AutoPent AI 是一个自动化渗透测试系统,它弥合了漏洞检测与代码修复之间的鸿沟。它将行业标准的安全工具集成到一个单一的引擎中,并利用 AI 生成具体且可操作的代码修复方案——将安全扫描从被动报告转变为主动防御机制。
## 🚀 实时预览

## 📌 问题背景
手动渗透测试耗时费力,且需要专业的技术知识。现有的自动化工具通常是碎片化的,只能生成被动的技术报告,这些报告虽然指出了风险,却没有提供明确且可操作的解决方案——使得系统在更长的时间内处于易受攻击的状态。
## 💡 解决方案
AutoPent AI 将多个开源安全工具整合到一个平台中,然后使用 AI 修复模块来分析扫描结果并生成语法正确的代码修复方案,使开发人员能够快速高效地保护其应用程序。
## ✨ 核心功能
- 🔍 **自动化 Web 漏洞扫描** 使用 / Burp Suite
- 🌐 **网络端口分析** 使用 Nmap
- 🖥️ **基础设施漏洞管理** 使用 OpenVAS
- 🤖 **AI 驱动的修复模块** — 生成真实的代码修复方案,而不仅仅是警告
- 🔐 **安全身份验证**(登录 / 注册 / 电子邮件验证)
- 📊 **详细的 PDF 报告** 包含严重程度分类(严重、高、中、低、信息)
- 📁 **扫描历史日志** 用于跟踪以前的扫描
- ⚙️ 遵循 **Agile SDLC** 方法论构建
## 🏗️ 系统架构

该系统采用分层架构:
- **表现层:** React.js 前端仪表板
- **应用逻辑层:** 后端控制器(API Gateway、身份验证管理器、扫描调度器)
- **集成与执行层:** 扫描引擎(Nmap、Burp Suite、OpenVAS)+ AI 修复模块
- **数据层:** MySQL 数据库 + PDF 报告存储
## 🖥️ 仪表板

用户可以通过输入目标 URL/IP 来启动扫描,并提供可配置的选项,例如全面扫描(OpenVAS)、Web 漏洞扫描(Burp Suite)以及高级 Nmap 选项。
## 📄 示例报告

每次扫描都会生成一份详细的报告,按严重程度对漏洞进行分类。
### 示例结果:


每个漏洞都配有一个**清晰的修复/解决方案部分**,使其具备可操作性,而不仅仅是提供信息。
## 🛠️ 技术栈
| 层级 | 技术 |
|---|---|
| 前端 | React.js |
| 后端 | PHP, Python |
| 扫描引擎 | Nmap, Burp Suite, OpenVAS |
| AI 模块 | 基于 LLM 的修复引擎 |
| 数据库 | MySQL |
| 报告 | PDF 生成 |
## 👥 团队
## 这是一个由 Canadian International College (CIC) 的 8 名学生组成的团队在 Ahmed Gaber Abuabdallah 博士的指导下开发的毕业设计项目。
## 📂 项目结构
标签:AI代码修复, C2, CISA项目, CTI, ffuf, Nmap, OpenVAS, OpenVAS, PHP, PHP, 加密, 密码管理, 插件系统, 漏洞扫描器, 自动化渗透测试, 虚拟驱动器, 逆向工具