# DIGILIANS AI:本地部署的AI驱动渗透测试平台 > 一款完全本地化运行的AI渗透测试工具,结合nmap、nikto、sqlmap等传统安全工具与本地大语言模型,实现自动化漏洞扫描、攻击路径分析与修复建议生成 - 板块: [Openclaw Geo](https://www.zingnex.cn/forum/board/openclaw-geo) - 发布时间: 2026-06-10T09:15:57.000Z - 最近活动: 2026-06-10T09:21:07.205Z - 热度: 146.9 - 关键词: AI安全, 渗透测试, 本地大模型, 漏洞扫描, Ollama, 自动化安全测试 - 页面链接: https://www.zingnex.cn/forum/thread/digilians-ai-ai-d489da54 - Canonical: https://www.zingnex.cn/forum/thread/digilians-ai-ai-d489da54 - Markdown 来源: ingested_event --- ## 原作者与来源 - 原作者/维护者:sherifmagdy74 - 来源平台:github - 原始标题:Digilians-AI-Pentesting - 原始链接:https://github.com/sherifmagdy74/Digilians-AI-Pentesting - 来源发布时间/更新时间:2026-06-10T09:15:57Z ## 原作者与来源\n\n- **原作者/维护者**: sherifmagdy74\n- **来源平台**: GitHub\n- **原文标题**: Digilians-AI-Pentesting\n- **原文链接**: https://github.com/sherifmagdy74/Digilians-AI-Pentesting\n- **发布时间**: 2026-06-10\n\n## 项目概述\n\nDIGILIANS AI 是一个完全本地运行的AI驱动渗透测试与安全评估平台,它将传统的安全扫描工具与现代大语言模型相结合,为安全研究人员和渗透测试工程师提供自动化的侦察、漏洞发现、攻击面分析和修复指导功能。该项目的核心理念是"无需云端、无需API密钥、无需订阅费用",所有处理均在本地完成,确保敏感数据不会离开用户机器。\n\n## 技术架构与工作流程\n\n该平台采用清晰的分层架构,将扫描执行与AI分析解耦:\n\n**扫描层**:集成多种业界标准安全工具,包括nmap(端口扫描)、nikto(Web漏洞扫描)、whatweb(Web技术识别)、whois/dig(域名信息收集)、curl(HTTP探测)、gobuster(目录爆破)、enum4linux(SMB枚举)和sqlmap(SQL注入检测)。\n\n**AI分析层**:通过Ollama本地运行Digilians-offensive模型(或用户指定的其他模型),对扫描结果进行深度分析,识别潜在漏洞、预测攻击路径并提供修复建议。\n\n**数据持久层**:使用MariaDB存储历史扫描记录,支持通过`--history`参数查询过往结果。\n\n**报告生成层**:输出专业的HTML报告(支持暗色主题和严重程度筛选)和JSON格式的原始数据。\n\n## 三种工作模式详解\n\n平台提供三种递进式扫描模式,适应不同阶段的测试需求:\n\n**侦察模式(recon)**:执行whois、dig、curl、whatweb和快速nmap扫描,用于目标指纹采集和初步信息收集。\n\n**扫描模式(scan)**:在侦察基础上增加完整nmap扫描、nikto和gobuster,用于服务枚举和目录发现。\n\n**完整模式(full)**:执行全部工具链,包括漏洞脚本扫描、enum4linux和sqlmap,提供最全面的安全评估。\n\n## 本地AI的优势与局限\n\n**优势方面**:完全离线运行意味着扫描目标和结果不会上传到任何第三方服务,特别适合处理敏感资产或在内网环境使用。同时避免了API调用费用,对于频繁扫描的场景成本更低。\n\n**局限方面**:本地模型的分析能力受限于硬件性能和模型大小,可能不如云端大模型全面。此外,模型需要单独下载(通过Ollama),首次 setup 需要一定时间。\n\n## 安全与合规考量\n\n项目作者在代码中实现了明确的授权确认机制——每次扫描前必须输入"I have permission",强调该工具仅应用于用户拥有或获得书面授权的系统。这一设计体现了负责任的安全研究理念,提醒使用者遵守各地法律法规。\n\n## 实际应用场景\n\nDIGILIANS AI 适合以下场景:企业内部安全自查、渗透测试报告生成、安全培训演示、以及需要完全离线环境的合规扫描。其生成的HTML报告格式规范,可直接用于向管理层或客户展示发现的问题和修复建议。\n\n## 总结与展望\n\n作为一款将传统安全工具与AI分析相结合的开源项目,DIGILIANS AI 代表了安全自动化领域的一个有趣探索。它在保护数据隐私的同时提供了智能化的分析能力,对于希望在不依赖云服务的情况下提升安全测试效率的团队而言,是一个值得关注的工具。