ayushoj28/ai-vuln-scanner

GitHub: ayushoj28/ai-vuln-scanner

一款结合机器学习与 Llama 3.1 大语言模型的 Web 漏洞扫描器,能够自动爬取网站、检测 SQL 注入与 XSS 等常见漏洞并提供 AI 驱动的修复建议。

Stars: 0 | Forks: 0

# 🛡️ VulnScanner AI 一款由 AI 驱动的 Web 漏洞扫描器,通过将传统漏洞扫描技术与机器学习和大型语言模型(LLMs)相结合,实现安全评估的自动化。该应用程序会爬取网页,执行基于 payload 的安全测试,检测常见的 Web 漏洞,并提供 AI 生成的解释与修复指导。 ## 🚀 功能 - 🔍 自动化网站爬取 - 💉 SQL 注入检测 - ⚡ 反射型 XSS 检测 - 🤖 基于机器学习的漏洞分类 - 🧠 LLM 驱动的漏洞解释(Meta Llama 3.1) - 📊 漏洞置信度评分 - 🌐 现代化的交互式仪表板 - 📄 实时扫描结果 - 🎯 教育性安全研究工具 ## 🏗️ 技术栈 ### 后端 - Python - Flask ### 前端 - HTML5 - CSS3 - JavaScript ### 机器学习 - Scikit-learn - Random Forest Classifier - TF-IDF Vectorizer - Pandas - NumPy ### AI - Meta Llama 3.1 (SambaNova API) ### 安全模块 - SQL 注入扫描器 - 跨站脚本攻击(XSS)扫描器 - Prompt 注入检测 - 数据泄露检测 ### 库 - BeautifulSoup - Requests - Joblib - LXML ## 📂 项目结构 ``` ai-vuln-scanner/ │ ├── app/ │ ├── crawler.py │ ├── injector.py │ ├── model.py │ ├── routes.py │ ├── train.py │ ├── dataset.py │ ├── llm_explainer.py │ └── __init__.py │ ├── static/ │ ├── run.py ├── requirements.txt └── README.md ``` ## ⚙️ 安装说明 克隆仓库 ``` git clone https://github.com/yourusername/ai-vuln-scanner.git ``` 进入项目 ``` cd ai-vuln-scanner ``` 创建虚拟环境 ``` python -m venv venv ``` 激活虚拟环境 Windows ``` venv\Scripts\activate ``` Linux / Mac ``` source venv/bin/activate ``` 安装依赖 ``` pip install -r requirements.txt ``` 运行应用程序 ``` python run.py ``` 打开 ``` http://localhost:8080 ``` ## 🧠 工作原理 1. 爬取目标网站 2. 识别表单和 endpoint 3. 注入安全 payload 4. 分析服务器响应 5. 使用机器学习和基于规则的分析检测漏洞 6. 生成 AI 驱动的修复建议 ## 📌 免责声明 本项目**仅供教育目的和授权的安全测试使用**。未经适当授权,请勿扫描任何系统。 ## 👨‍💻 作者 Ayush Ojha
标签:CISA项目, DLL 劫持, DOE合作, Flask, Splunk, SQL注入检测, Web漏洞扫描, XSS检测, 人工智能, 大语言模型, 字符串匹配, 数据可视化, 用户模式Hook绕过, 逆向工具