고급 AI 기반 침투 테스트 도구
요약
Deep Eye는 다양한 AI 모델을 오케스트레이션하여 지능적인 페이로드 생성 및 취약점 스캔을 수행하는 고급 침투 테스트 도구입니다. 45개 이상의 취약점 유형을 지원하며, RAG 기반 CVE 인텔리전스와 자동화된 보고서 생성 기능을 제공합니다.
핵심 포인트
- OpenAI, Claude 등 10개 이상의 AI 제공업체 동적 전환 지원
- RAG 인덱스 기반의 CVE 데이터베이스 및 문맥 인식 페이로드 생성
- 45개 이상의 취약점 스캐닝 및 자동화된 오탐 필터링
- PCI-DSS, ISO 27001 등 컴플라이언스 매핑 및 전문 보고서 생성
- Playwright 기반 브라우저 자동화 및 Cloudflare 챌린지 우회 지원
고급 AI 기반 침투 테스트 도구
Deep Eye는 지능적인 페이로드 생성 (Payload Generation)을 위해 여러 AI 제공업체 (OpenAI, Claude, Grok, Gemini, OLLAMA, Groq, Mistral, OpenRouter, LiteLLM, LM Studio)를 오케스트레이션하며, 45개 이상의 취약점 유형에 대해 타겟을 스캔하고 컴플라이언스 매핑 (Compliance Mapping)이 포함된 전문 보고서를 생성합니다.
멀티 AI 제공업체 지원— 10개의 AI 제공업체 간의 동적 전환 및 페일오버 (Failover)
45개 이상의 취약점 스캐너— SQLi, XSS, SSRF, XXE, SSTI, RCE, 역직렬화 (Deserialization), JWT, OAuth 등
문맥 인식 페이로드 (Context-Aware Payloads)— WAF 탐지, 기술 스택 핑거프린팅 (Fingerprinting), 데이터베이스별 인젝션
CVE 인텔리전스— NVD/MITRE/Exploit-DB의 실제 익스플로잇 패턴이 포함된 RAG 인덱스 기반 CVE 데이터베이스
AI 트리아지 (Triage)— 자동화된 오탐 (False-positive) 필터링 및 버그 바운티 (Bug Bounty) 보고서 생성
Nuclei 스타일 템플릿— 매처 (Matcher) 및 추출기 (Extractor)를 포함한 YAML 기반 커스텀 취약점 템플릿
브라우저 자동화— 클라이언트 측 테스트를 위한 Playwright + Browser Use AI
챌린지 우회 (Challenge Bypass)— 쿠키 지속성을 지원하는 Cloudflare/Akamai 챌린지 해결사
인터셉팅 프록시 (Intercepting Proxy)— mitmproxy 기반의 트래픽 가로채기 및 수정
컴플라이언스 매핑— PCI-DSS v4, SOC2 CC, ISO 27001:2022 프레임워크 매핑
내보내기 형식— HTML, PDF, JSON, JUnit XML, CSV, XLSX
스캔 디핑 (Scan Diffing)— 스캔 결과를 비교하여 시간에 따른 새로운/수정된 취약점 추적
협업 스캐닝— 세션 관리를 포함한 팀 기반 분산 스캐닝
알림— 이메일, Slack, Discord를 통한 실시간 알림
- Python 3.8+
- 최소 하나 이상의 AI 제공업체 API 키 (또는 로컬 OLLAMA)
- Playwright (선택 사항, 브라우저 기반 테스트용)
Windows:
.\scripts\install.ps1
Linux/Mac:
chmod +x scripts/install.sh && ./scripts/install.sh
수동 설치:
pip install -r requirements.txt
cp config/config.example.yaml config/config.yaml
# API 키를 사용하여 config.yaml 편집
또는 수동 설정을 건너뛰세요 — 첫 실행 시 설정 마법사가 자동으로 실행됩니다:
pip install -r requirements.txt
python deep_eye.py -u https://target.com
# 대화형 마법사(Interactive wizard)가 제공자 선택, API 키 및 설정을 안내합니다.
브라우저 자동화 (Browser automation, 선택 사항):
pip install playwright && playwright install chromium
python deep_eye.py -u https://target.com
python deep_eye.py -c config/config.yaml
python deep_eye.py -u https://target.com -v
python deep_eye.py -u https://target.com --formats junit,csv,xlsx
변경 사항을 확인하기 위해 두 개의 스캔 결과를 비교하세요:
python deep_eye.py --diff baseline.json current.json --diff-format html --diff-output diff_report.html
| 플래그 (Flag) | 설명 |
|---|---|
-u, --url | 대상 URL (Target URL) (설정 파일 덮어쓰기) |
-c, --config | 설정 파일 경로 (기본값: config/config.yaml) |
-v, --verbose | 상세 출력 (Verbose output) |
--version | 버전 표시 |
--no-banner | ASCII 배너 비활성화 |
--formats | 쉼표로 구분된 내보내기 형식: junit,csv,xlsx |
--diff | 두 개의 스캔 JSON 파일 비교 (위치 인자: BASELINE CURRENT) |
--diff-output | 차이점 보고서(diff report) 출력 경로 |
--diff-format | 차이점 보고서 형식: html, json, csv |
모든 동작은 config/config.yaml을 통해 제어됩니다.
CLI는 의도적으로 최소한의 기능만 갖추고 있습니다.
하나 이상의 제공자(provider)를 구성하세요:
ai_providers:
openai:
enabled: true
...
지원 항목: openai, claude, grok, ollama, gemini, openrouter, mistral, groq, lmstudio, litellm
scanner:
target_url: "https://target.com"
default_threads: 5 # 1-50
...
vulnerability_scanner:
enabled_checks:
- sql_injection
...
compliance:
enabled: true
frameworks:
...
ai_triage:
enabled: true
drop_false_positives: true
...
templates:
enabled: true
template_directories:
...
challenge_solver:
enabled: true
vendors:
...
reporting:
enabled: true
output_directory: "reports"
...
experimental:
enable_cve_matching: true
enable_subdomain_scanning: true
...
NVD로부터 CVE 인텔리전스 데이터베이스 업데이트
python scripts/update_cve_database.py
CVE 검색을 위한 RAG 벡터 인덱스 구축
...
# 모든 테스트 실행
pytest
# 특정 테스트 실행
...
deep-eye/
├── deep_eye.py # 엔트리 포인트 (Entry point)
├── core/ # 오케스트레이션 레이어 (Orchestration layer)
...
SQL 인젝션 (SQL Injection) (error/blind/time-based), XSS (reflected/stored/DOM), 커맨드 인젝션 (Command Injection), SSRF, XXE, 경로 탐색 (Path Traversal), CSRF, 오픈 리다이렉트 (Open Redirect), CORS 설정 오류 (CORS Misconfiguration), 보안 헤더 (Security Headers)
API 보안 (API Security) (OWASP API Top 10), GraphQL, 비즈니스 로직 (Business Logic), 인증/세션 (Authentication/Session), 파일 업로드 (File Upload), WebSocket, ML 이상 탐지 (ML Anomaly Detection), OSINT, 페이로드 난독화 (Payload Obfuscation), LFI/RFI, SSTI, CRLF, 호스트 헤더 인젝션 (Host Header Injection), LDAP 인젝션 (LDAP Injection), 안전하지 않은 역직렬화 (Insecure Deserialization), JWT, 인증 결함 (Broken Auth)
NoSQL 인젝션 (NoSQL Injection), HTTP 스머글링 (HTTP Smuggling), 레이스 컨디션 (Race Conditions), Log4Shell, 매스 어사인먼트 (Mass Assignment), 프로토타입 오염 (Prototype Pollution), OAuth, 캐시 포이즈닝 (Cache Poisoning), 서브도메인 탈취 (Subdomain Takeover), SAML 공격 (SAML Attacks), 포트 스캐닝 (Port Scanning), 디렉토리 브루트포스 (Directory Bruteforce), 시크릿 스캐닝 (Secret Scanning)
Deep Eye는 승인된 보안 테스트 용도로만 설계되었습니다.
- 본인이 소유하거나 테스트에 대한 명시적인 서면 허가를 받은 시스템에서만 사용하십시오.
- 컴퓨터 시스템에 대한 무단 접속은 불법입니다.
- 사용자는 모든 관련 법률을 준수할 책임이 있습니다.
- 개발자는 오용에 대해 어떠한 책임도 지지 않습니다.
MIT 라이선스. 자세한 내용은 LICENSE를 참조하십시오.
AI 자동 생성 콘텐츠
본 콘텐츠는 GitHub Trending Python (daily)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기