### 系统功能概述
该系统是一个集成了网络扫描(Nmap)、漏洞利用、AI建议生成和报告生成的自动化渗透测试工具。系统通过Flask框架提供Web界面,支持用户提交扫描任务、查看扫描结果和生成的报告。系统还集成了Metasploit框架和OpenAI的GPT-4模型更换成deepseek应该也是可以的,用于自动化漏洞利用和生成智能建议。
### 系统架构
1. **前端**:基于Flask的Web界面,提供用户交互功能。
2. **后端**:Flask应用处理HTTP请求,执行扫描逻辑,并生成报告。
3. **网络扫描模块**:使用Nmap进行端口扫描和服务发现。
4. **漏洞利用模块**:集成Metasploit框架,支持自动化漏洞利用。
5. **AI建议生成模块**:通过OpenAI API或者deepseek生成攻击建议和总结报告。
6. **报告生成模块**:将扫描结果、漏洞利用信息和AI建议整合为HTML报告。
### 核心技术点
1. **Flask框架**:用于构建Web应用,处理HTTP请求和响应。
2. **Nmap扫描**:通过Nmap进行端口扫描和服务发现。
3. **Metasploit集成**:通过RPC接口调用Metasploit框架的功能。
4. **OpenAI API集成**:通过GPT-4模型或者deepseek生成攻击建议和总结报告。
5. **多进程技术**:通过多进程并行扫描,提高扫描效率。
6. **模板引擎**:使用Jinja2模板引擎动态渲染HTML报告。
### 核心代码分析
1. **网络扫描模块**:
代码语言:javascript代码运行次数:0运行复制 def scan_range(self, subnet_address: str, start_port: int, end_port: int): self.logger.info(f"Scanning range {start_port}-{end_port} on subnet {subnet_address}") port_scanner = nmap.PortScanner() ports_enumeration = ",".join(self.ports[start_port:end_port + 1]) port_scanner.scan(hosts=subnet_address, arguments='-sV -T3 -sT --script=discovery -p' + ports_enumeration) for scanned_host in port_scanner.all_hosts(): for protocol_type in port_scanner[scanned_host].all_protocols(): if protocol_type != "tcp": continue for port_number in port_scanner[scanned_host][protocol_type].keys(): port_info = self.extract_port_info(scanned_host, protocol_type, port_number, port_scanner[scanned_host]) if port_info: self.results_queue.put(port_info) 该函数使用Nmap扫描指定子网的端口范围,并提取端口信息。2. **漏洞利用模块**:
代码语言:javascript代码运行次数:0运行复制 def apply_exploits(self, exploits: List, target: Dict) -> List[str]: success_exploits = [] for exploit_name in exploits: self.logger.info(f"Trying exploit {exploit_name}") exploit = self.client.modules.use('exploit', exploit_name) if 'RHOSTS' in exploit.options: exploit['RHOSTS'] = target['host'] elif 'RHOST' in exploit.options: exploit['RHOST'] = target['host'] if 'RPORT' in exploit.options: exploit['RPORT'] = target['port'] for payload in self.client.call('module.compatible_payloads', [exploit_name])['payloads'][:self.max_try_payloads]: self.logger.info(f"Trying payload {payload}") exploit.execute(payload=payload) if self._wait_for_success(): success_exploits.append(exploit_name) break return success_exploits 该函数尝试对目标执行漏洞利用,并返回成功的漏洞利用模块列表。3. **AI建议生成模块**:
代码语言:javascript代码运行次数:0运行复制 def advise_attack(self) -> str: self.logger.info(AdvisorConstants.ADVICE_ATTACK) prompts = self._load_prompts('advise_attack_prompt') json_data = { 'model': 'gpt-4', 'messages': [ {'role': 'system', 'content': prompts['system']}, {'role': 'user', 'content': prompts['user'].format(discovery_result=self.discovery_result)}, ], } return self._query_api(json_data) 该函数生成攻击建议的API请求内容,并调用OpenAI API获取结果,换成deepseek应该也是可以的。4. **报告生成模块**:
代码语言:javascript代码运行次数:0运行复制def prepare_report(self) -> Dict: discoveries = self.summarize_discoveries() advise = self.advise_attack() exploits = '
'.join(self.exploits) return { "title": self.title, "exploits": exploits, "discoveries": discoveries, "advise": advise, "full_discovery_result": self.full_discovery_result } 该函数整合扫描结果、攻击建议和漏洞信息,生成报告内容。
### 应用场景
1. **渗透测试自动化**:适用于安全团队对目标网络进行自动化扫描和漏洞利用。
2. **安全评估**:生成详细的扫描报告,帮助评估目标网络的安全性。
3. **教育与研究**:用于渗透测试教学和研究,展示自动化渗透测试的全流程。
4. **智能建议**:通过ChatGPT或者deepseek集成,为用户提供智能建议和问题解答。
github链接地址:https://github.com/davidalami/VulnMapAI
