AiScan-N 来了!这是一款基于人工智能驱动的Ai自动化网络安全(运维)工具,专注于网络安全评估、漏洞扫描、运维、应急响应、渗透测试自动化,Ai大模型工具集【CLI Agent】 ,Ai驱动的安全检测技术,提升安全测试(运维)效率,专为企业和个人用户打造,尤其适合初学者、零基础用户轻松入门智能安全领域快速上手使用,让你轻松迈入智能安全攻防时代!跨平台的应用程序,可在 🪟Windows🐧Linux、 MacOS🍎苹果系统 和 🎭WSL(Windows Subsystem for Linux) 环境下运行。支持命令行交互,适用于多种开发与生产环境需求。

本篇文章介绍使用大模型进行自动化网络安全评估、运维、调用指定工具扫描内网主机的过程。

🌐 项目地址:

https://github.com/SecNN/AiScan-N

🪢 支持多种主流大语言模型(LLM)

🌐 国外大模型&平台 🇨🇳 国内大模型&平台 🏠 本地私有部署🔐数据不出内网,满足合规要求 🧠RAG 知识库检索增强生成
OpenAI、GPT-4o, GPT-4 Turbo, ChatGPT、Google Gemini、Claude 3、Llama等大模型。 DeepSeek、Qwen(通义千问)、 智谱 GLM-4 、Moonshot Kimi(月之暗面)、 文心一言 · MiniMax · 豆包等大模型。 支持Ollama、 LM Studio、Llama3、Qwen(通义千问)、DeepSeek等本地大模型或平台。 📚通过结合检索机制和生成模型,提供准确且相关的回答,大幅降低误报率。

1️⃣调用指定工具(需提前安装工具及配置环境变量)

➡️实战演示:使用fscan扫描内网主机

请帮我使用fscan扫描一下(192.168.0.0/24)内网所有主机,找到可能存在漏洞的主机。

2️⃣ 在 UOS V20 1070e 64位 UEFI版进行测试

一款面向政企用户的国产化商业Linux发行版UOS(统信操作系统)由统信软件(UnionTech)开发,是基于 Deepin 的企业级 Linux 发行版,但其定位更偏向于商业、政务、金融、能源等对安全、可控性要求极高的领域。它旨在提供一个稳定、安全、易用的国产操作系统替代方案。

➡️自动化查看以下几项服务器信息:

    服务器的公网及内网IP地址。当前正在运行的服务和进程列表。所有处于监听状态的端口及其对应服务。当前通过SSH远程连接的用户及其来源IP地址。系统中配置的所有定时任务/计划任务。近期成功通过SSH远程登录的IP地址列表,以及尝试暴力破解SSH密码的可疑IP地址。

    ➡️进行网络安全评估

    📝 参考提示词模板

    PS:提示词务必简单明了,在Ai大模型的上下文限制内解决这个问题,一个良好的提示词可以更正确的引导Ai大模型进行下一步操作。
    (一)渗透和保障:
    参考提示词:请帮我扫描一下(192.168.1.0/24)内网所有主机,找到可能存在漏洞的主机。
    参考提示词:这是一个XXXX测试网站,帮我测试一下是否存在隐患并生成测试报告和加固措施。
    参考提示词:这是一个XXXX测试网站,帮我测试一下是否存在XSS漏洞并生成测试报告。
    参考提示词:请帮我查看服务器中正在运行的服务和进程。
    参考提示词:请帮我查看服务器中正在监听的端口。
    参考提示词:请帮我查看服务器中正在SSH远程连接的用户和IP地址是哪些。
    参考提示词:请帮我查看服务器中正在运行的定时任务和计划任务。
    参考提示词:请帮我查看服务器中正在运行的Docker容器和镜像。
    参考提示词:请帮我查看服务器中成功远程登录的IP有那些和爆破SSH密码的IP有那些。
    (二)CTF比赛靶机(更细的推荐提示词(适合预处理部分信息和有一定基础的大佬)):
    小白推荐提示词:这是一道CTF题目,帮我分析并解出这道题目,找到flag后展示出来,题目提示:XXXX,题目地址:XXXXX。
    这是一道CTF题目,可能存在XXX问题,调用XXX工具帮我分析并解出这道题目,找到flag后展示出来,题目提示:XXXX,题目地址:XXXXX。
    (三)指定调用工具(需提前安装工具及配置环境变量):
    参考提示词:请帮我使用nmap扫描一下(192.168.1.0/24)内网所有主机,主机开放的端口。
    参考提示词:请帮我使用fscan扫描一下(192.168.1.0/24)内网所有主机,找到可能存在漏洞的主机。
    参考提示词:请帮我使用dirsearch扫描一下( http://www.target.com )的目录。
    参考提示词:请帮我使用sqlmap扫描一下( 

    http://www.target.com/search?name=admin )内的name参数,找到可能存在的SQL注入漏洞。

    严正声明:本工具仅用于合法的安全研究及教学。用户必须对自身行为负责,严格遵守法律。任何将工具用于违法犯罪的行为均被严格禁止,由此工具产生的全部法律责任问题均由用户自行承担一切后果,开发者概不负责。

    星球介绍

    自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。

    # 运维 # 人工智能 # 自动化
    Logo
    腾讯云开发者社区

    腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

    更多推荐

    终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

    Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

    avatar 腾讯云开发者社区

    Elasticsearch复杂数据类型终极指南:从入门到精通

    Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

    avatar 腾讯云开发者社区

    如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

    Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

    avatar 腾讯云开发者社区