544 подписчика
Deep-eye: Усовершенствованный ИИ-сканер уязвимостей и инструмент для тестирования на проникновение
Deep-eye — это продвинутое приложение с открытым исходным кодом, предназначенное для автоматизированного поиска уязвимостей и тестирования на проникновение (пентеста). Инструмент, написанный на Python, объединяет в себе мощь нескольких ИИ-сервисов (таких как OpenAI, Grok, OLLAMA, Claude, Mistral и OpenRouter) с комплексными модулями тестирования безопасности, выступая в роли интеллектуального ассистента для специалистов.
Основные возможности
- Интеграция с нейросетями: Поддерживает локальные и облачные LLM-модели для анализа безопасности, выявления аномалий и интеллектуальной генерации полезных нагрузок (payloads).
- Комплексное сканирование: Включает более 45 методов тестирования, охватывая SQLi, XSS (в том числе браузерные проверки), SSRF, XXE, CSRF, LFI/RFI и инъекции команд.
- Анализ API и веб-логики: Проверяет безопасность интерфейсов согласно стандартам OWASP API Top 10, тестирует GraphQL, WebSockets и эффективно выявляет скрытые ошибки бизнес-логики.
- Разведка и OSINT: Имеет встроенные инструменты для сбора информации о цели, включая глубокий анализ DNS, поиск поддоменов, применение Google Dorks и автоматическое сканирование утечек секретных данных.
Преимущества
- Умная адаптивность: Нейросети позволяют приложению понимать контекст целевой системы и генерировать сложные, нестандартные векторы атак, адаптированные под конкретную защиту.
- Полноценная автоматизация: Значительно ускоряет работу аналитиков (bug hunters), беря на себя рутинные задачи по поиску багов и завершая работу составлением профессиональных структурированных отчетов.
- Открытый исходный код: Проект активно развивается сообществом, регулярно получая поддержку новых провайдеров и экспериментальные функции вроде интеллектуального анализа известных угроз (CVE Intelligence).
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 1464 4675
1 минута
15 мая