GPT_Vuln-analyzer - AI智能漏洞分析工具，支持网络、DNS及子域名检测

项目介绍：GPT_Vuln-analyzer

项目概述

GPT_Vuln-analyzer 是一个概念验证应用程序，旨在展示人工智能在漏洞分析中的可能应用。这一项目结合了 OpenAI 接口、python-nmap 和 dnsresolver 等 Python 模块，提供了命令行界面（CLI）和图形用户界面（GUI）两个版本，可以进行网络漏洞分析、DNS 枚举和子域名枚举等任务。

系统要求

要使用 GPT_Vuln-analyzer，需要满足以下条件：

安装 Python 3.10 以上版本
安装 requirements.txt 文件中提到的所有软件包
OpenAI API 和 Bard API (MakerSuite Palm)
Runpod 无服务器端点
IPGeolocation API
Docker
Wireshark 和 tshark （需加到系统路径）

使用指南

软件包导入

首先需切换到项目目录下并安装必要的包：

cd package && pip3/pip install .

可以通过如下代码导入三种主要的软件包，并定义相应的变量：

from GVA.scanner import NetworkScanner
from GVA.dns_recon import DNSRecon
from GVA.geo import geo_ip_recon
from GVA.jwt import JWTAnalyzer
from GVA.menus import Menus
from GVA.packet_analysis import PacketAnalysis
from GVA.ai_models import NMAP_AI_MODEL
from GVA.ai_models import DNS_AI_MODEL
from GVA.ai_models import JWT_AI_MODEL
from GVA.assets import Assets
from GVA.subdomain import sub_enum
from GVA import gui

# 实例化组件
dns_enum = DNSRecon()
geo_ip = geo_ip_recon()
p_ai_models = NMAP_AI_MODEL()
dns_ai_models = DNS_AI_MODEL()
port_scanner = NetworkScanner()
jwt_analizer = JWTAnalyzer()
sub_recon = sub_enum()
asset_codes = Assets()
packet_analysis = PacketAnalysis()

# 定义必要的 API 和参数
lkey = "LLAMA API KEY"
lendpoint = "LLAMA ENDPOINT"
keyset = "AI API KEY"
output_loc = "OUTPUT LOCATION FOR PCAP"
threads = 200 
target_ip_hostname_or_token = "TARGET IP, HOSTNAME OR TOKEN"
profile_num = "PROFILE FOR NMAP SCAN"
ai_set = "AI OF CHOICE"
akey_set = "OPENAI API KEY"
bkey_set = "BARD API KEY"
ai_set_args = ""  
llamakey = "LLAMA RUNPOD API KEY"
llamaendpoint = "LLAMA RUNPOD ENDPOINT"

# 启动菜单
Menus(
    lamma_key=lkey,
    llama_api_endpoint=lendpoint,
    initial_keyset=keyset,
    threads=threads,
    output_loc=output_loc,
    target=target_ip_hostname_or_token,
    profile_num=profile_num,
    ai_set=ai_set,
    openai_akey_set=akey_set,
    bard_key_set=bkey_set,
    ai_set_args=ai_set_args,
    llama_runpod_key=llamakey,
    llama_endpoint=llamaendpoint
)

# 启动图形界面
gui.application()

命令行使用

在使用命令行界面之前，需要更改 .env 文件中的 OPENAI_API_KEY、GEOIP_API_KEY 和 BARD_API_KEY，如下：

GEOIP_API_KEY = ''
OPENAI_API_KEY = ''
BARD_API_KEY = ''
RUNPOD_ENDPOINT_ID = ''
RUNPOD_API_KEY = ''

然后安装必需的软件包：

pip3 install -r requirements.txt

使用以下命令运行程序：

python gpt_vuln.py --help

可以按需指定攻击目标和攻击类型，例如：

# DNS 攻击
python gpt_vuln.py --target <IP/hostname/token> --attack dns
# Nmap 扫描
python gpt_vuln.py --target <IP/hostname/token> --attack nmap --profile <1-13>
# 子域名枚举
python gpt_vuln.py --target <HOSTNAME> --attack sub

GUI 使用

通过以下命令启动 GUI ：

python GVA_gui.py

支持的操作系统

GPT_Vuln-analyzer 在以下操作系统上进行测试：

GNU/Linux
Windows

总结

GPT_Vuln-analyzer 项目展示了如何利用先进的 AI 技术进行网络安全分析。它集成了多种工具和接口，提供了强大的功能，可以帮助用户快速识别网络中的潜在安全漏洞。通过 CLI 和 GUI 界面，用户可以方便地进行操作，无论是想要进行深入的网络扫描，还是简单的 DNS 枚举，该工具都能有效胜任。