ayushoj28/ai-vuln-scanner
GitHub: ayushoj28/ai-vuln-scanner
一款结合机器学习与 Llama 3.1 大语言模型的 Web 漏洞扫描器,能够自动爬取网站、检测 SQL 注入与 XSS 等常见漏洞并提供 AI 驱动的修复建议。
Stars: 0 | Forks: 0
# 🛡️ VulnScanner AI
一款由 AI 驱动的 Web 漏洞扫描器,通过将传统漏洞扫描技术与机器学习和大型语言模型(LLMs)相结合,实现安全评估的自动化。该应用程序会爬取网页,执行基于 payload 的安全测试,检测常见的 Web 漏洞,并提供 AI 生成的解释与修复指导。
## 🚀 功能
- 🔍 自动化网站爬取
- 💉 SQL 注入检测
- ⚡ 反射型 XSS 检测
- 🤖 基于机器学习的漏洞分类
- 🧠 LLM 驱动的漏洞解释(Meta Llama 3.1)
- 📊 漏洞置信度评分
- 🌐 现代化的交互式仪表板
- 📄 实时扫描结果
- 🎯 教育性安全研究工具
## 🏗️ 技术栈
### 后端
- Python
- Flask
### 前端
- HTML5
- CSS3
- JavaScript
### 机器学习
- Scikit-learn
- Random Forest Classifier
- TF-IDF Vectorizer
- Pandas
- NumPy
### AI
- Meta Llama 3.1 (SambaNova API)
### 安全模块
- SQL 注入扫描器
- 跨站脚本攻击(XSS)扫描器
- Prompt 注入检测
- 数据泄露检测
### 库
- BeautifulSoup
- Requests
- Joblib
- LXML
## 📂 项目结构
```
ai-vuln-scanner/
│
├── app/
│ ├── crawler.py
│ ├── injector.py
│ ├── model.py
│ ├── routes.py
│ ├── train.py
│ ├── dataset.py
│ ├── llm_explainer.py
│ └── __init__.py
│
├── static/
│
├── run.py
├── requirements.txt
└── README.md
```
## ⚙️ 安装说明
克隆仓库
```
git clone https://github.com/yourusername/ai-vuln-scanner.git
```
进入项目
```
cd ai-vuln-scanner
```
创建虚拟环境
```
python -m venv venv
```
激活虚拟环境
Windows
```
venv\Scripts\activate
```
Linux / Mac
```
source venv/bin/activate
```
安装依赖
```
pip install -r requirements.txt
```
运行应用程序
```
python run.py
```
打开
```
http://localhost:8080
```
## 🧠 工作原理
1. 爬取目标网站
2. 识别表单和 endpoint
3. 注入安全 payload
4. 分析服务器响应
5. 使用机器学习和基于规则的分析检测漏洞
6. 生成 AI 驱动的修复建议
## 📌 免责声明
本项目**仅供教育目的和授权的安全测试使用**。未经适当授权,请勿扫描任何系统。
## 👨💻 作者
Ayush Ojha
标签:CISA项目, DLL 劫持, DOE合作, Flask, Splunk, SQL注入检测, Web漏洞扫描, XSS检测, 人工智能, 大语言模型, 字符串匹配, 数据可视化, 用户模式Hook绕过, 逆向工具