BishoyGerges998/AutoPentAI

GitHub: BishoyGerges998/AutoPentAI

一款 AI 驱动的自动化渗透测试与漏洞修复平台,整合 Nmap、Burp Suite 和 OpenVAS,将安全扫描结果转化为具体代码修复方案。

Stars: 0 | Forks: 0

# AutoPentAI # 🛡️ AutoPent AI **AI 驱动的漏洞扫描与修复工具** AutoPent AI 是一个自动化渗透测试系统,它弥合了漏洞检测与代码修复之间的鸿沟。它将行业标准的安全工具集成到一个单一的引擎中,并利用 AI 生成具体且可操作的代码修复方案——将安全扫描从被动报告转变为主动防御机制。 ## 🚀 实时预览 ![主页](https://static.pigsec.cn/wp-content/uploads/repos/cas/af/af42ebe7bb07a9bab0c3e1ed9c47ad0ba10234590899e3cf018579c2a4fd69bd.png) ## 📌 问题背景 手动渗透测试耗时费力,且需要专业的技术知识。现有的自动化工具通常是碎片化的,只能生成被动的技术报告,这些报告虽然指出了风险,却没有提供明确且可操作的解决方案——使得系统在更长的时间内处于易受攻击的状态。 ## 💡 解决方案 AutoPent AI 将多个开源安全工具整合到一个平台中,然后使用 AI 修复模块来分析扫描结果并生成语法正确的代码修复方案,使开发人员能够快速高效地保护其应用程序。 ## ✨ 核心功能 - 🔍 **自动化 Web 漏洞扫描** 使用 / Burp Suite - 🌐 **网络端口分析** 使用 Nmap - 🖥️ **基础设施漏洞管理** 使用 OpenVAS - 🤖 **AI 驱动的修复模块** — 生成真实的代码修复方案,而不仅仅是警告 - 🔐 **安全身份验证**(登录 / 注册 / 电子邮件验证) - 📊 **详细的 PDF 报告** 包含严重程度分类(严重、高、中、低、信息) - 📁 **扫描历史日志** 用于跟踪以前的扫描 - ⚙️ 遵循 **Agile SDLC** 方法论构建 ## 🏗️ 系统架构 ![系统架构](https://static.pigsec.cn/wp-content/uploads/repos/cas/de/de88848fe35bd2cdf0722e3ebcf47d25d5a7811cbbc760657aa0c8fe725be67d.png) 该系统采用分层架构: - **表现层:** React.js 前端仪表板 - **应用逻辑层:** 后端控制器(API Gateway、身份验证管理器、扫描调度器) - **集成与执行层:** 扫描引擎(Nmap、Burp Suite、OpenVAS)+ AI 修复模块 - **数据层:** MySQL 数据库 + PDF 报告存储 ## 🖥️ 仪表板 ![仪表板](https://static.pigsec.cn/wp-content/uploads/repos/cas/db/db1717ed22237b45f7b1caf02b9416c3278c6fb293409176b480062437fdf3ff.png) 用户可以通过输入目标 URL/IP 来启动扫描,并提供可配置的选项,例如全面扫描(OpenVAS)、Web 漏洞扫描(Burp Suite)以及高级 Nmap 选项。 ## 📄 示例报告 ![漏洞报告](https://static.pigsec.cn/wp-content/uploads/repos/cas/25/25d0f887e47eec58b01ce09b92b194efb9d03cf1001714fab5a91b0dc7451a9e.png) 每次扫描都会生成一份详细的报告,按严重程度对漏洞进行分类。 ### 示例结果: ![SQL Injection 漏洞发现](https://static.pigsec.cn/wp-content/uploads/repos/cas/0f/0fdb5f9bd42bcfd4d321469b70d896039768aa3644647276a4f65c9101f50aa4.png) ![开放端口漏洞发现](https://static.pigsec.cn/wp-content/uploads/repos/cas/3a/3a99bcb11dbd97aad503d748a109700ae3686cbfe751196a2152e3fae6674477.png) 每个漏洞都配有一个**清晰的修复/解决方案部分**,使其具备可操作性,而不仅仅是提供信息。 ## 🛠️ 技术栈 | 层级 | 技术 | |---|---| | 前端 | React.js | | 后端 | PHP, Python | | 扫描引擎 | Nmap, Burp Suite, OpenVAS | | AI 模块 | 基于 LLM 的修复引擎 | | 数据库 | MySQL | | 报告 | PDF 生成 | ## 👥 团队 ## 这是一个由 Canadian International College (CIC) 的 8 名学生组成的团队在 Ahmed Gaber Abuabdallah 博士的指导下开发的毕业设计项目。 ## 📂 项目结构
标签:AI代码修复, C2, CISA项目, CTI, ffuf, Nmap, OpenVAS, OpenVAS, PHP, PHP, 加密, 密码管理, 插件系统, 漏洞扫描器, 自动化渗透测试, 虚拟驱动器, 逆向工具