随着网络安全威胁日益复杂,传统的人工渗透测试在效率和覆盖面上逐渐面临挑战。为此,一款基于人工智能的自动化渗透测试工具——AiScan‑N应运而生。它能够实现自动化渗透测试与CTF题目智能解密,为不同场景的网络安全需求提供支持。AiScan‑N的核心动力来源于SecNN平台提供的大模型API( https://api.secnn.com ),该平台已集成Google Gemini 3 Pro Preview、ChatGPT‑120 B、DeepSeek V3.1‑671 B、Qwen3‑Coder‑480 B等主流大模型供用户试用。
🌐 AiScan-N项目地址
https://github.com/SecNN/AiScan-N
AiScan‑N 的大模型接入方式
AiScan‑N 支持灵活多样的大模型接入方案,您可以根据自身情况选择以下任意一种,快速构建智能分析能力:
- 使用第三方提供的免费大模型API。
- 调用云端按使用量计费的大模型服务。
- 本地部署大模型(后续使用无需联网,平台提供完整的部署教程)。本地离线模型的运行效果与您的电脑硬件配置直接相关。
- 购买授权后,可在限额内调用 SecNN 提供的大模型API,为 AiScan‑N 提供动力。平台已将以下模型纳入免费试用套餐:
- Google Gemini 3 Pro Preview
- ChatGPT‑120b
- DeepSeek V3.1‑671b
- Qwen3‑Coder‑480b
SecNN API 是一个驱动AiScan‑N等AI应用的便捷平台。其特点包括:
🔹 无缝兼容:完全遵循 OpenAI 接口标准,现有项目可零改动切换。
🔹 简单易用:一个 API Key 即可调用多款模型,无需额外申请,直接使用最新版本。
🔹 安全透明:仅做 API 中转,承诺100%不留存用户数据,保障隐私安全。
注册账号并获取API Key
-
注册账号
访问 SecNN 首页:https://api.secnn.com/,填写相关信息完成注册。
-
获取API Key
登录系统后,依次点击 令牌管理 -> 添加令牌 -> 设置相关参数 -> 提交。
成功创建后,您将获得一个格式为 sk-yrenzxxxxxx1q 的密钥。
在 ChatWise 中配置并调用
-
下载 ChatWise
访问下载地址:https://chatwise.app/ 并安装客户端。
-
添加 API 供应商
打开 ChatWise,进入设置界面。
在供应商(Provider)选项中,点击 Add,然后选择 OpenAi Compatible。
-
填写配置信息
在弹出的配置窗口中填写以下信息:
Provider name: SecNN API
API Base URL: https://api.secnn.com/v1
API Key: 填入您刚刚获取的密钥(如 sk-yrenzxxxxxx1q)
-
获取并选择模型
点击 模型列表,然后全选获取到的模型。
列表中成功出现模型,即表示 API Key 有效,可以调用该平台提供的大模型进行人工智能驱动的安全分析了。
这款基于人工智能的渗透测试工具,能够像一位不知疲倦的安全专家,自动分析漏洞并智能生成解决方案。它不仅为CTF参赛者提供了强大辅助,也为网络安全学习者打造了高效的实践平台,让复杂的攻防知识变得更易掌握。
AiScan-N 具备全面的漏洞检测能力,支持对SQL注入、XSS等主流漏洞的智能识别。它将安全专家的经验融入AI算法,能帮助企业快速完成复杂的渗透测试任务,提前发现并修复潜在隐患。
✅ AiScan-N 使用反馈
| 
发表于 昨天 23:16
|
查看: 1|
回复: 0
