Zen-AI-Pentest提供了一个开源框架,用于使用自主代理和标准安全实用程序的组合来扫描和锻炼系统。
该项目旨在让用户使用人工智能指导和Nmap和Metasploit等行业工具运行协调的侦察、漏洞扫描、开发和报告序列。它旨在支持命令行、API和Web界面。
多代理结构和集成工具
Zen-AI-Pentest圍繞一組代理組織其功能,這些代理處理安全評估的離散階段。侦察人员进行初步信息收集。漏洞代理执行扫描工具。漏洞代理试图验证调查结果。報告代理編譯結果。每个代理都构成了控制一系列操作的更广泛状态机器的一部分。
该框架包含一系列既定的安全工具。Nmap包括用于网络发现。SQLMap处理与数据库相关的漏洞检查。Metasploit可用于执行漏洞。该系统还通过供应商API集成了外部威胁情报和LLM。
Zen-AI-Pentest为用户提供了与系统交互的界面。REST API可以由其他应用程序调用。网页用户界面以可视化格式呈现结果。命令行选项允许从业人员直接调用函数。
人工智能参与和风险处理
存储库的设计使用LLM来影响渗透测试期间的决策。人工智能与状态机器交互,以指导使用哪些工具和扫描策略。它可以根据早期步骤的产出提出后续行动。
风险引擎试图量化系统生成的发现的影响和可能性。它应用CVSS和EPSS等标准评分指标来评估漏洞。该框架还包括一个投票机制,该机制可以比较多个模型的产出,以减少不确定或错误的结果。
漏洞验证阶段使用容器化创建的沙盒环境。此设置捕获屏幕截图、HTTP捕获和数据包跟踪等证据,同时将执行与生产系统隔离。出于审计目的,保留了行动和调查结果的记录。
基准和绩效
Zen-AI-Pentest包括一个基准部分,供用户将结果与其他框架和手动工作进行比较。场景涵盖常见的测试目标,例如来自学习平台的故意脆弱的应用程序。收集的指标包括发现漏洞的时间、发现的漏洞数以及误报率。
这些比较旨在为安全团队提供基础,以评估自动化工作流程与手动方法或其他工具相比产生可接受的结果。存储库的基准子系统还以可视化格式报告,以便于解释。
DevOps管道和报告选项
Zen-AI-Pentest与持续集成系统配合使用。GitHub Actions、GitLab CI和Jenkins都通过直接集成文件得到支持。结果可以输出为JSON、XML或SARIF格式,这些格式对于开发和安全管道中的自动跟踪很有用。
报告代理可以通过Slack和电子邮件等渠道发送警报。它以适合现有票务系统的方式记录结果。这允许安全团队在更广泛的工作流程工具中使调查结果可操作。
Zen-AI-Pentest在GitHub上免费提供。
原文链接地址:
暂无评论内容