banner
andrewji8

Being towards death

Heed not to the tree-rustling and leaf-lashing rain, Why not stroll along, whistle and sing under its rein. Lighter and better suited than horses are straw sandals and a bamboo staff, Who's afraid? A palm-leaf plaited cape provides enough to misty weather in life sustain. A thorny spring breeze sobers up the spirit, I feel a slight chill, The setting sun over the mountain offers greetings still. Looking back over the bleak passage survived, The return in time Shall not be affected by windswept rain or shine.
telegram
twitter
github
首頁封存

提升網絡防禦:利用Gemini AI實現自動化滲透輔助

#渗透22
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
隨著科技進步,人工智能與侦察框架的融合正在改變渗透测试的方式,特別是在自動化侦察階段。侦察的目的是收集信息以制定網絡安全策略,涵蓋域名、IP地址、註冊詳情等。現有工具如Nmap和Amass在數據捕獲上有限,無法充分利用人工智能的潛力。 人工智能的應用能夠快速關聯數據、識別模式和評估風險,並自動生成威脅評分和報告,從而提高效率。挑戰包括誤報、數據隱私和模型維護成本,解決方案包括持續訓練和自動化管道。 將Google的Gemini AI集成到侦察腳本中,可以實現決策自動化和基於自然語言的分析。集成步驟包括設置API訪問、安裝SDK、導入API並分析侦察數據。完整的侦察腳本架構涵蓋多個工具的使用,並最終生成安全報告。

引言#

隨著科技的持續進步,基於人工智慧的算法與偵察框架的融合方法正在徹底改變滲透測試人員收集和評估目標及漏洞信息的方式。這種融合對自動化偵察階段產生了積極的影響,而自動化偵察階段恰好也是道德黑客行動的第一步。人工智慧的使用旨在確保每個細節都得到充分考量。

偵察的本質與範圍#

偵察被理解為收集潛在領域信息的初始階段,目的是制定攻擊性網絡安全戰略,最好將其定義為對有計劃的安全漏洞的準備。收集域名信息的原則積極地吸引客戶從各個層面參與其中,例如:

  • 域名、子域名及其關聯信息
  • IP 地址和地理位置
  • 註冊詳情
  • 開放的端口和服務
  • DNS 配置和隱藏信息
  • Web 伺服器詳細技術棧
  • 員工榮譽及其他憑證洩露點

當前工具局限#

截至目前,可以使用 Nmap、Amass、WhatWeb、theHarvester、Shodan 等工具進行半遠程偵察。這些工具的挑戰在於它們確實能夠捕獲關鍵信息,然而由於在大數據中使用人工智慧的專業知識有限,導致只能獲得預先定義的可操作輸出。

人工智慧與自動偵察的融合價值#

  1. 數據的相關性和優先級
    偵察工具會產生海量數據。AI 模型能夠在幾秒鐘內:

    • 關聯多個工具的數據
    • 識別有價值的模式
    • 基於威脅情報標記高風險目標

  2. 自適應偵察戰術
    人工智慧促進動態決策,例如:

    • 自動識別目標使用的技術棧(如舊版 CMS)
    • 動態切換專用漏洞掃描工具
    • 顯著減少傳統方法的盲點

  3. 機器學習用於異常檢測
    通過訓練數據集,AI 可識別:

    • 異常配置(如錯誤配置的 DNS 記錄)
    • 敏感文件(如.env, .git)的暴露
    • 蜜罐檢測

  4. 威脅評分和報告自動化
    AI 可以自動為發現的資產生成威脅評分,幫助滲透測試人員確定工作優先級。它還可以自動生成初始報告,從而減少數小時的文檔工作。

挑戰與應對策略#

挑戰解決方案
誤報 / 漏報持續模型訓練與驗證
數據隱私合規嚴格遵循 GDPR 等法規
模型維護成本自動化再訓練管道
工具兼容性標準化 API 接口設計

將 Gemini AI 集成到偵察腳本中#

集成原理#

在本文中,我們將把 Google 的多模態大型語言模型 Gemini AI 與我們的偵察腳本集成。將 Gemini 集成到您的偵察腳本中,您可以實現決策自動化,根據上下文評估工具輸出,甚至進行基於自然語言的開源情報(OSINT)—— 所有這些都是實時的。這種集成使您的偵察腳本成為一個智能助手,能夠推薦攻擊媒介、總結發現的風險並關聯來自來源的威脅情報。

集成步驟#

先決條件:

  • Python 3.9+
  • 通過 Google Cloud 訪問 Google 的 Gemini API
  • 使用 Amass、Nmap 或 Nuclei 等工具的當前偵察腳本
  • 安裝 google-generativeai SDK(pip install google-generativeai

步驟 1:設置 Gemini AI Access
登錄 Google AI Studio,從 "API 訪問" 部分生成 API 密鑰,從 Google Cloud Console 啟用生成語言 API。

步驟 2:安裝 Gemini SDK

pip install google-generativeai

步驟 3:在腳本中導入並驗證
使用您的 API 密鑰導入並驗證 Gemini API:

import google.generativeai as genai
genai.configure(api_key="YOUR_GEMINI_API_KEY")
model = genai.GenerativeModel('gemini-2.0-flash')

步驟 4:使用 Gemini 分析偵察工具輸出

def analyze_with_gemini(recon_data, api_key):
    try:
        genai.configure(api_key=api_key)
        model = genai.GenerativeModel("gemini-2.0-flash")

        prompt = f"""
        Analyze the following reconnaissance JSON report for the domain `{recon_data.get("domain")}`:

        {json.dumps(recon_data, indent=2)}

        Please provide:
        1. Key positive findings (what looks secure or well-configured)
        2. Key concerns or risks identified
        3. Specific actionable next steps to improve security posture

        Be concise and structured.
        """

        response = model.generate_content(prompt)
        return response.text

    except Exception as e:
        return f"AI Analysis Error: {str(e)}"

完整偵察腳本架構#

Mermaid Loading...

完整偵察腳本實現#

import subprocess
import json
import re
import whois
import os
import tempfile
import uuid
from datetime import datetime
import google.generativeai as genai

def clean_output(output):
    # 清理輸出的ANSI轉義序列
    ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])')
    return ansi_escape.sub('', output)

# 用戶輸入目標域名
DOMAIN = input("Enter the target domain: ").strip()

# WHOIS查詢功能
def get_whois_info(domain):
    try:
        w = whois.whois(domain)
        return {
            "domain_name": w.domain_name,
            "registrar": w.registrar,
            "creation_date": str(w.creation_date),
            "expiration_date": str(w.expiration_date),
            "name_servers": w.name_servers
        }
    except Exception as e:
        return {"error": str(e)}

# Nmap掃描實現
def run_nmap_scan(domain):
    try:
        print("[*] Running Nmap scan...")
        result = subprocess.run(["nmap", "--top-ports", "1000", domain], capture_output=True, text=True)
        cleaned = clean_output(result.stdout)
        return cleaned.splitlines()
    except Exception as e:
        return str(e)

# ...(其他工具函數保持原樣)...

# Gemini AI分析核心
def analyze_with_gemini(recon_data, api_key):
    try:
        genai.configure(api_key=api_key)
        model = genai.GenerativeModel("gemini-2.0-flash")

        prompt = f"""
        Analyze reconnaissance data for {recon_data.get("domain")}:
        {json.dumps(recon_data, indent=2)}
        
        Provide:
        1. Security strengths
        2. Critical risks
        3. Actionable recommendations
        """

        response = model.generate_content(prompt)
        return response.text

    except Exception as e:
        return f"AI Analysis Error: {str(e)}"

# 主執行流程
print("\n[+] Starting Recon on:", DOMAIN)
recon_results = {
    "domain": DOMAIN,
    "whois": get_whois_info(DOMAIN),
    "port_scan": run_nmap_scan(DOMAIN),
    "sslscan": run_sslscan(DOMAIN),
    "web_fingerprint": run_web_fingerprint(DOMAIN),
    "directory_bruteforce": run_dirsearch(DOMAIN),
    "amass_subdomains": run_amass(DOMAIN),
    "secretfinder": run_secretfinder(DOMAIN),
    "nuclei_findings": run_nuclei(DOMAIN),
    "dnsrecon": run_dnsrecon(DOMAIN),
}

GEMINI_API_KEY = "YOUR_API_KEY"
print("[*] Running AI analysis via Gemini...")
ai_analysis = analyze_with_gemini(recon_results, GEMINI_API_KEY)
recon_results["ai_analysis"] = ai_analysis.splitlines()

# 保存結果
output_file = "recon_results.json"
with open(output_file, "w") as json_file:
    json.dump(recon_results, json_file, indent=4)

print(f"\n[] Recon results saved to {output_file}")

結論與實踐意義#

通過將 Gemini AI 集成到偵察工作流程中,滲透測試人員可以實現:

  • 智能決策支持:將原始數據轉化為可操作情報
  • 動態戰術調整:根據實時發現調整偵察策略
  • 效率革命:減少 80% 手動分析時間
  • 深度威脅挖掘:發現傳統工具忽略的關聯風險
  • 專家洞察:AI 驅動的偵察不是替代人工測試,而是增強專業人員的決策能力。

未來 3-5 年,AI 輔助滲透測試將成為行業標準配置。

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。