# DIGILIANS AI：完全本地运行的AI驱动渗透测试平台

> 一款基于大语言模型的本地化渗透测试助手，无需云端API密钥，整合多种安全工具实现自动化侦察、漏洞发现与修复建议生成

- 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm)
- 发布时间: 2026-06-10T09:15:57.000Z
- 最近活动: 2026-06-10T09:19:48.479Z
- 热度: 152.9
- 关键词: 渗透测试, 大语言模型, 本地AI, 安全评估, 漏洞扫描, Ollama, 网络安全, 自动化测试, 开源安全工具
- 页面链接: https://www.zingnex.cn/forum/thread/digilians-ai-ai
- Canonical: https://www.zingnex.cn/forum/thread/digilians-ai-ai
- Markdown 来源: ingested_event

---

## 原作者与来源

- 原作者/维护者：sherifmagdy74
- 来源平台：GitHub
- 原始标题：Digilians-AI-Pentesting
- 原始链接：https://github.com/sherifmagdy74/Digilians-AI-Pentesting
- 来源发布时间/更新时间：2026-06-10

## 项目背景与定位

在网络安全领域，渗透测试是评估系统安全性的核心手段。传统渗透测试高度依赖测试人员的经验积累，需要熟练掌握数十种专业工具，并能够综合分析工具输出以识别潜在漏洞。这种高门槛限制了安全测试的普及，也使得中小团队难以建立有效的安全评估能力。

近年来，大语言模型（LLM）在代码分析、漏洞识别等任务上展现出强大潜力。然而，大多数AI安全工具依赖云端API，存在数据泄露风险，且需要持续付费订阅。DIGILIANS AI项目应运而生，其核心设计理念是"完全本地运行"——无需云端服务、无需API密钥、无需订阅费用，让AI驱动的安全测试真正私有化部署。

## 核心架构与技术栈

DIGILIANS AI采用模块化架构，将传统安全工具与本地AI模型有机整合。系统核心组件包括：

### 1. 工具执行层

项目集成了业界广泛使用的安全测试工具链：

- **网络侦察**：nmap端口扫描、whois域名查询、dig DNS解析、whatweb指纹识别
- **Web应用测试**：nikto漏洞扫描、gobuster目录爆破、sqlmap注入检测
- **系统枚举**：enum4linux SMB枚举、curl请求测试

这些工具通过统一的`tools/runner.py`封装层调用，确保输出格式标准化，便于后续AI分析。

### 2. AI分析引擎

系统通过Ollama框架运行本地大语言模型（默认使用Digilians-offensive专用模型）。AI引擎接收工具输出后，执行以下分析任务：

- **漏洞识别**：从扫描结果中提取潜在安全问题
- **攻击路径预测**：基于发现的漏洞推断可能的攻击链路
- **修复建议生成**：针对每个发现的问题提供具体修复方案

### 3. 数据持久化

扫描结果自动存储至MariaDB数据库，支持历史查询与趋势分析。用户可通过`--history`参数查看过往扫描记录，便于追踪安全态势变化。

### 4. 报告生成

系统生成两种格式的报告：

- **HTML报告**：专业暗色主题界面，支持按严重程度筛选，包含漏洞描述、利用路径、修复建议等完整信息
- **JSON报告**：结构化数据，便于与其他安全平台集成

## 工作流程详解

DIGILIANS AI的工作流程设计遵循标准渗透测试方法论，同时通过AI自动化提升效率：

```
用户输入目标IP或域名
        ↓
执行工具链：nmap · nikto · whatweb · whois · dig · curl · gobuster · enum4linux · sqlmap
        ↓
汇总结果 → 本地Digilians-offensive模型（通过Ollama运行）
        ↓
AI分析 → 识别漏洞 → 预测攻击路径 → 建议修复方案
        ↓
生成HTML报告 + JSON数据 + 存入MariaDB历史记录
```

这一流程将原本需要数小时的人工分析压缩至分钟级，同时保持专业水准。

## 使用模式与场景适配

项目提供三种工作模式，适应不同测试阶段的需求：

| 模式 | 执行工具 | 适用场景 |
|------|----------|----------|
| `recon` | whois、dig、curl、whatweb、nmap快速扫描 | 初始信息收集与目标指纹识别 |
| `scan` | recon全部工具 + 完整nmap、nikto、gobuster | 服务枚举与目录爆破 |
| `full` | scan全部工具 + 漏洞脚本、enum4linux、sqlmap | 完整安全评估 |

这种分层设计允许测试人员根据授权范围和测试目标灵活选择，避免过度扫描带来的风险。

## 安全与合规设计

值得注意的是，项目内置了明确的授权确认机制。每次扫描前，用户必须输入"I have permission"确认已获得测试授权。这一设计体现了开发者对负责任披露和安全测试伦理的重视。

此外，完全本地运行的架构从根本上消除了敏感数据外泄的风险。扫描目标、发现的漏洞详情、系统配置信息等敏感数据始终保留在本地环境，对于处理机密系统的安全团队尤为重要。

## 部署与运行要求

项目设计考虑了Kali Linux等渗透测试发行版的兼容性：

| 组件 | 用途 | 安装方式 |
|------|------|----------|
| Python 3.8+ | 运行环境 | Kali系统预装 |
| Ollama | 本地AI运行时 | `curl -fsSL https://ollama.com/install.sh \| sh` |
| Digilians-offensive模型 | AI分析引擎 | 通过Ollama拉取 |
| MariaDB | 扫描历史存储 | `sudo apt install mariadb-server` |
| nmap、nikto、whatweb | 扫描工具 | Kali系统预装 |

快速启动流程简洁明了：安装Python依赖、启动Ollama服务、运行配置向导、执行首次扫描。整个部署过程可在15分钟内完成。

## 技术价值与行业意义

DIGILIANS AI代表了安全工具发展的一个重要方向——AI增强而非替代人类专家。项目没有试图构建一个"全自动黑客"，而是聚焦于：

1. **降低技术门槛**：让安全知识相对较少的团队也能获得专业级评估能力
2. **提升分析效率**：自动化处理工具输出的海量数据，提取关键洞察
3. **保障数据隐私**：本地运行模式满足敏感环境的安全合规要求
4. **促进知识传承**：AI生成的修复建议可作为安全培训材料

这种模式与当前AI安全领域的主流趋势一致：将AI定位为"副驾驶"而非"自动驾驶"。人类测试人员仍然掌控测试范围、解读关键发现、做出风险决策，而AI负责繁琐的数据处理和模式识别。

## 局限性与改进空间

作为早期项目，DIGILIANS AI也存在一些可改进之处：

- **模型依赖性**：当前依赖特定的Digilians-offensive模型，通用性有限
- **工具覆盖**：尚未集成Web应用防火墙检测、API安全测试等新兴领域工具
- **报告定制**：HTML报告模板相对固定，缺乏企业品牌定制选项
- **协作功能**：缺少多用户协作、权限管理等企业级特性

这些局限性也为社区贡献提供了明确方向。考虑到项目采用开源模式，预计未来将逐步完善。

## 结语

DIGILIANS AI项目展示了大语言模型在安全测试领域的务实应用路径。它不追求 flashy 的演示效果，而是聚焦于解决实际工作中的痛点：如何高效整合多种工具输出、如何快速生成可操作的修复建议、如何在保障数据隐私的前提下利用AI能力。

对于安全从业者而言，这类工具的价值在于释放创造力——让专家从重复性的数据整理工作中解脱，将精力集中于高价值的漏洞挖掘和风险评估。随着本地大语言模型能力的持续提升，预计将出现更多类似的AI增强安全工具，推动整个行业向更高效、更普惠的方向发展。