🔍 OpenScanner: AI 驱动的混合安全扫描引擎!

🔗 GitHub 传送门: https://github.com/kyzzniko-lang/OpenScanner

一、 为什么要写 OpenScanner?

在安全圈,我们不缺扫描器。从老牌的 AWVS 到 Sqlmap,再到现代的 Xray。但我们面临的真正痛点从没变过:

  1. 误报地狱:由于基于正则匹配,任何稍微复杂的业务逻辑都可能触发海量报警。
  2. 黑盒天花板:DAST 只能看到表面,SAST 只能看到源码,它们之间互不沟通。
  3. WAF 拦截:固定 Payload 时代已经过去,现在的 WAF 让传统工具几乎瘫痪。
    为了打破这一现状,我开发了 OpenScanner —— 这是一个集成了 DAST + SAST + IAST 且真正由 Hybrid AI 决策链 驱动的安全引擎。

以下是脚本演示画面:

运行demo界面:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

webui界面演示:

在这里插入图片描述
在这里插入图片描述

代码审计页面展示:

在这里插入图片描述

二、 核心黑科技:降维打击的秘密

1. Hybrid AI 研判引擎 (AVA 架构)

OpenScanner 不再只是简单地拼凑一段 Prompt。它内置了 AVA (AI-Verify-AI) 深度研判架构:

  • Proposer:负责初步探测,搜集证据。
  • Critic:以反向质疑的角度,寻找任何可能是误报的证据。
  • Finalizer:综合双向意见,给出最终裁决。
    这种“辩论赛”式的研判,将误报率从传统的 30%+ 降低到了 3.5% 以下。

2. 混合部署:隐私与精度的平衡

我们支持 Hybrid 模式

  • 本地模式 (Local):基于 llama-cpp,在纯 CPU 环境下运行 0.5B-3B 的轻量化量化模型。代码和数据从不离机,主打隐私优先。
  • 云端模式 (API):无缝对接 DeepSeek、OpenAI、Gemini。利用 GPT-4o 的超强逻辑能力,挖掘深层逻辑漏洞(如 BOLA、越权等)。

3. 多模态联动

OpenScanner 是一台真正的“混合”引擎。在 DAST 发现可疑注入点时,它会自动联动 SAST 扫描对应路径的源码,并通过 IAST 追踪数据流(Sink 点),实现“证据闭环”。

三、 项目实战演示

1. 超高颜值的 Rich CLI

我为 OpenScanner 设计了极具极客感的命令行界面:
在这里插入图片描述

2. Streamlit 实时仪表盘

除了命令行,我们还有基于 Streamlit 的可视化控制台,支持实时查看 AI 的每一轮“质疑”和“定音”过程。

四、 核心代码片段:AI 调度器

OpenScanner 的核心在于对不同 AI Provider 的统一调度,以下是本项目中 API 提供者的核心逻辑片段:

# core/ai/api_provider.py 核心代码
async def _ensure_client(self) -> httpx.AsyncClient:
    """延迟创建 HTTP 客户端,已根据安全性加固"""
    if self._client is None or self._client.is_closed:
        self._client = httpx.AsyncClient(
            timeout=httpx.Timeout(self._config.api_timeout),
            follow_redirects=True,
            http2=False, # 针对中转代理进行了稳定性优化
            trust_env=self._config.api_trust_env,
            proxy=self._config.api_proxy if self._config.api_proxy else None,
        )
    return self._client

五、 如何快速启动?

我们将部署流程精简到了极致:

# 1. 克隆并安装
git clone https://github.com/kyzzniko-lang/OpenScanner.git
cd OpenScanner
# 2. 一键部署环境
python setup.py
# 3. 启动 Web 控制台
streamlit run web/app.py

六、 结语

安全工具的未来不应该是“规则的堆砌”,而应该是“逻辑的推理”。OpenScanner v1.0 只是一个开始,我们希望能将更多的 LLM 推理能力注入到渗透测试的每一个环节中。

项目已在 GitHub 正式开源,欢迎 Star / Fork / PR!

声明: 本工具仅供授权安全测试使用,请勿用于非法用途!

网络安全 AI Python 开源项目 渗透测试

# 人工智能 # 安全 # python
Logo
AtomGit开源社区

AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。

更多推荐

AI Agent入门教程:零基础理解智能体的核心概念与工作流程

让我们从一个简单但准确的定义开始:**AI Agent(智能体)**是一个能够感知环境、做出决策并执行行动,以实现特定目标的自主系统。自主系统:AI Agent能够在没有持续人工干预的情况下运行感知环境:通过传感器或API获取关于环境的信息做出决策:基于感知到的信息和内部状态,决定下一步行动执行行动:通过执行器或API对环境产生影响实现特定目标:所有行动都是为了实现一个或多个预设目标。

avatar AtomGit开源社区

制造业中的自主巡检与维护智能体

那么,有没有一种技术能提前72小时甚至更久预测设备故障、能自动规划最优巡检路径并执行高精度检测任务、能根据设备实时状态自动生成个性化的维护方案、还能通过不断学习运维数据提升预测和决策的准确性?答案是肯定的——自主巡检与维护智能体(Autonomous Inspection and Maintenance Agent, AIMA)。本文将带你系统地从0到1构建一个工业级的AIMA原型系统。

avatar AtomGit开源社区

多种调度模式下的光储电站经济性最优储能容量配置分析(Matlab代码实现)

文献来源:摘要:光储联合发电系统是促进大容量光伏电站集中并网的解决方案之一。因现阶段储能造价较高,所以合理配置储能容量是提高光储电站经济性的重要前提。该文对光储电站不同调度模式进行分析,从发电企业的角度出发以净收益最优为目标建立储能容量优化模型。模型中,结合电池循环寿命数据,建立电池损耗成本函数,定量计算储能实际运行成本,同时计及售电收益、考核费用,利用粒子群算法求解净收益最优时的储能容量,并通过

avatar AtomGit开源社区