更多干货 点击蓝字 关注我们
注:本文仅供学习,坚决反对一切危害网络安全的行为。造成法律后果自行负责!
往期回顾

介绍

BugHunter-AI 是一款面向安全测试人员的自动化渗透测试代理工具,它将传统的漏洞扫描与前沿的 AI 技术深度融合。
工具内置了资源感知型任务队列系统,能够根据主机的 CPU 和内存使用情况智能调度测试工具的并发执行,避免因资源耗尽导致系统卡顿或测试中断。其 Tkinter 构建的图形界面采用“赛博朋克”视觉风格,集成了资源监控面板、任务队列管理器和实时控制台,让测试人员能够直观地掌控每一次扫描的进度与状态。
无论是 NMAP 端口扫描、SQLMap 注入检测,还是 Nikto 网页服务器扫描,BugHunter-AI 都能以轮次为单位有序调度,并自动生成结构化的报告供后续分析。

工具获取
GitHub地址:
https://github.com/ARESHAmohanad/BugHunter-AI下载并快速启动:
克隆项目:
git clone https://github.com/ARESHAmohanad/BugHunter-AIcd BugHunter-AI
安装环境:
python3 install_dependencies.pypython3 AIlinuxV2.py


功能介绍

根据打开的界面,可以看到左侧有四个模块:
1.最上面的是Target 输入框,输入目标 IP 或域名
2.第二个是扫描操作,开始,停止,和导出结果
3.第三个是相关设置,同时运行的最大工具数(1-3)、CPU 使用率阈值、内存使用率阈值,都支持手动调节
4.第四个是工具选择复选框,按 5 个类别分组勾选要使用的工具
右侧面板是监控区:
1.最上面是资源监控器,实时显示 CPU 和 RAM 使用率
2.然后是工具执行队列,显示 ⚡运行中 / 📋排队中 / ✅已完成 / ❌失败 的工具
3.神经控制台,彩色日志输出,显示扫描过程中的所有信息
4.扫描指标,显示当前轮次、工具数量、发现的 CVE、状态
在Target输入框中输入想要扫描的目标IP或者域名后点击INITIATE SCAN 按钮就可以开始扫描了:

工具选择:
侦察(RECON):nmap, masscan, amass, sublist3r, theHarvester, whatweb, wafw00f 等枚举(ENUM):enum4linux, nbtscan, smbclient, crackmapexec 等目录枚举(DIR_ENUM):dirb, dirsearch, ffuf, gobuster, wfuzz漏洞扫描(VULN):nikto, wpscan, sqlmap, nuclei, xsser 等漏洞利用(EXPLOIT):hydra, medusa, john, metasploit, searchsploit 等
开始扫描后平台将自动进行最多 5 轮扫描:
第 1 轮:执行你勾选的所有工具,资源感知队列管理器会自动调度结果汇总:每轮结束后合并所有工具输出为 report.jsonAI 分析:将报告发送给 AI,AI 返回下一轮要执行的命令和工具CVE 提取:自动从报告中提取 CVE 编号重复:直到 AI 决定停止或达到 5 轮上限

交流群
我们创建了交流群,一起来交流吧!!!


夜雨聆风