Deep Eye

Deep Eye 是一款面向安全研究人员和红队人员的 AI 驱动漏洞扫描与渗透测试平台。它融合了 OpenAI、Grok、Ollama 和 Claude 等主流大模型能力，结合传统安全测试逻辑，实现智能化的漏洞挖掘、载荷生成与报告输出。

核心功能概览

• 多AI引擎支持
  可在配置中动态切换不同 AI 提供商，根据任务需求选择最适合的模型，提升载荷生成与漏洞推理的准确性。
• 智能载荷生成
  基于上下文和已知 CVE 数据，自动生成针对性强、绕过率高的攻击载荷，适用于复杂 Web 应用场景。
• 全面漏洞覆盖
  内置 45+ 种攻击方法，涵盖 OWASP Top 10、API 安全、业务逻辑缺陷等，支持框架特定测试（如 Django、Spring 等）。
• 高级侦察能力
  集成被动 OSINT、DNS 枚举、子域发现、GitHub/Pastebin 泄露监控、证书透明日志（CT Logs）等，为渗透测试提供前期情报支撑。
• 专业报告输出
  支持 PDF、HTML、JSON 三种格式。PDF 报告默认使用 ReportLab（兼容 Windows），失败时自动回退至 HTML。报告包含执行摘要、OSINT 数据、漏洞详情与修复建议。
• 协作与扩展
  支持团队协作式分布式扫描，具备会话管理；同时提供插件系统，允许用户集成自定义扫描模块。
• 实时通知机制
  扫描过程中可通过邮件、Slack 或 Discord 接收关键漏洞警报，便于快速响应。

漏洞检测能力演进

基础覆盖（初始版本）

• SQL 注入（错误型、盲注、时间延迟）
• XSS、命令注入、SSRF、XXE、路径遍历
• CSRF、开放重定向、CORS 配置错误、安全头缺失等

v1.1.0 新增

• API 安全测试（遵循 OWASP API Top 10 2023）
• GraphQL 安全（内省泄露、深度限制绕过、批量查询攻击）
• 业务逻辑漏洞（价格篡改、流程绕过、竞争条件）
• 认证机制测试（会话固定、JWT 滥用、OAuth/MFA 绕过）
• 文件上传漏洞（类型绕过、路径遍历、无限制上传）

v1.2.0 增强

• WebSocket 安全测试（来源验证、认证缺失、DoS 风险）
• 基于机器学习的异常行为检测
• 交互式 HTML 报告（支持筛选、搜索、可视化图表）
• 高级 OSINT：Google Dorking、泄露数据库比对
• 11+ 种载荷混淆技术，有效绕过主流 WAF

v1.3.0 最新特性

• 自定义插件系统：可嵌入自有扫描器
• 多渠道实时通知（邮件/Slack/Discord）
• 所有报告默认整合 OSINT 侦察数据
• 新增 17+ 攻击向量，包括：
  • LFI / RFI
  • SSTI（服务端模板注入）
  • CRLF / 主机头 / LDAP / XML 注入
  • 不安全反序列化、认证绕过、JWT 漏洞
  • 敏感信息泄露、数据暴露等

常见问题与解决

PDF 报告生成失败（Windows）
Deep Eye v1.3 起默认使用 ReportLab 替代 WeasyPrint，提升 Windows 兼容性。
如仍遇问题，请确保安装：

pip install reportlab>=4.0.0

若 PDF 生成失败，系统将自动输出 HTML 报告。

AI 连接异常

• 检查 config/config.yaml 中的 API 密钥是否有效
• 确认网络可访问对应 AI 服务
• 确保账户余额或配额充足

扫描中断或失败

• 验证目标 URL 可正常访问
• 检查目标是否部署 WAF 或速率限制
• 尝试降低并发线程数：-t 5（默认为 10）

法律声明

Deep Eye 仅用于授权范围内的安全测试。

• 请勿对未授权系统执行扫描
• 未经授权的渗透测试违反《网络安全法》等相关法规
• 用户须自行承担使用后果，开发者不对滥用行为负责