下载地址
介绍
Aegis 是一个由AI驱动的创新性“网站被动扫描器”。它旨在通过理解前端代码、交互逻辑和业务流程来发现安全漏洞,而不是依赖传统的Payload注入攻击。其核心是赋予AI强大的分析能力,同时将其严格限制在安全沙箱内,确保扫描过程的绝对安全。
- 安全的动态分析:通过开放Chrome DevTools Protocol (CDP)接口,AI能够像测试人员一样与前端进行交互、检查和调试,但所有操作均在浏览器沙箱内进行,不发送任何攻击性网络数据包。
- 专注“软”漏洞:主要分析前端漏洞、业务逻辑缺陷、权限控制(Authentication/Authorization)问题和跨站脚本(XSS)等复杂漏洞。
- “硬”漏洞分析与推测:对于SQL注入、远程代码执行(RCE)等服务器端漏洞,Aegis通过分析代码逻辑和网络请求来推测其可能性,但不进行实际的攻击性测试。
- 上下文感知:AI基于对应用上下文的理解进行漏洞判断,减少误报,发现传统扫描器难以覆盖的漏洞。
关于详细的程序架构和业务流程,请参考项目中的 structure.txt 和 workflow.txt 文件。
- 后端: Python
- AI模型: 本地部署的
lm-studio服务,运行gpt-oss模型 - 核心技术: Chrome DevTools Protocol (CDP)
- 安装依赖:
pip install -r requirements.txt
- 配置环境: 根据
config.yaml文件,配置模型地址等参数。 - 启动程序:
python main.py
没有回复内容