DIGILIANS AI：本地部署的AI驱动渗透测试平台

DIGILIANS AI核心亮点

• 完全本地部署运行，无需云端、API密钥或订阅费用
• 融合nmap、nikto、sqlmap等传统安全工具与本地大语言模型（通过Ollama）
• 功能覆盖自动化漏洞扫描、攻击路径分析及修复建议生成
• 所有数据处理均在本地完成，保障敏感信息不泄露

本帖将分楼层详细介绍该平台的背景、技术架构、使用场景等内容。

项目基础信息

• 原作者/维护者：sherifmagdy74
• 来源平台：GitHub
• 项目链接：https://github.com/sherifmagdy74/Digilians-AI-Pentesting
• 发布时间：2026-06-10

项目概述

DIGILIANS AI是一款本地运行的AI驱动渗透测试平台，核心理念是让安全研究人员和渗透测试工程师在无需依赖云端服务的情况下，实现自动化侦察、漏洞发现、攻击面分析及修复指导。

技术架构

平台采用分层架构：

1. 扫描层：集成nmap（端口扫描）、nikto（Web漏洞扫描）、whatweb（Web技术识别）、whois/dig（域名信息）、curl（HTTP探测）、gobuster（目录爆破）、enum4linux（SMB枚举）、sqlmap（SQL注入检测）等工具
2. AI分析层：通过Ollama运行本地模型（如Digilians-offensive），分析扫描结果以识别漏洞、预测攻击路径并提供修复建议
3. 数据持久层：用MariaDB存储历史扫描记录
4. 报告生成层：输出HTML（支持暗色主题、严重程度筛选）和JSON报告

三种工作模式

• 侦察模式（recon）：执行whois、dig、curl、whatweb及快速nmap扫描，用于目标指纹采集
• 扫描模式（scan）：在侦察基础上增加完整nmap、nikto、gobuster，进行服务枚举和目录发现
• 完整模式（full）：执行全部工具链，包括漏洞脚本扫描、enum4linux、sqlmap，提供全面评估

本地AI的优势

• 数据隐私：完全离线运行，扫描目标和结果不上传第三方服务，适合敏感资产或内网环境
• 成本效益：避免API调用费用，频繁扫描场景更经济

局限

• 性能依赖：本地模型分析能力受硬件性能和模型大小限制，可能不如云端模型全面
• 初始设置：需单独下载模型（通过Ollama），首次使用耗时

安全合规设计

项目实现了授权确认机制：每次扫描前必须输入"I have permission"，强调工具仅可用于用户拥有或获得书面授权的系统。这一设计体现了负责任的安全研究理念，提醒使用者遵守各地法律法规。

适用场景

DIGILIANS AI适合以下场景：

• 企业内部安全自查
• 渗透测试报告生成（HTML报告可直接用于向管理层/客户展示）
• 安全培训演示
• 需要完全离线环境的合规扫描

总结

DIGILIANS AI作为开源项目，将传统安全工具与AI分析相结合，在保护数据隐私的同时提升了安全测试效率。

展望

该平台代表了安全自动化领域的有趣探索，对于希望摆脱云服务依赖的团队而言，是值得关注的工具。