INVO - AI-Powered Penetration Testing Tool

INVO - это инструмент для автоматизированного тестирования на проникновение, использующий искусственный интеллект для анализа результатов сканирования и выработки рекомендаций по безопасности.

Описание

Основные возможности:

• Автоматическая разведка и анализ целей с помощью различных инструментов
• Интегрированный AI-анализ результатов сканирования
• Генерация подробных отчетов с рекомендациями
• Интерфейс на русском и английском языках
• Поддержка verbose режима для подробного вывода

Быстрый старт

# Установка
git clone https://github.com/cansolele/invo.git
cd invo
chmod +x setup.sh
./setup.sh

# Использование
./invo.sh example.com -r         # Базовая разведка
./invo.sh example.com -r -Ru     # Разведка с отчетом на русском
./invo.sh example.com -r -v      # Разведка с подробным выводом
./invo.sh example.com -r -v -Ru  # Разведка с подробным выводом на русском
./invo.sh --help                 # Справка

Режимы и инструменты

Разведка (Reconnaissance) [-r]

• nmap - сетевое сканирование и обнаружение сервисов
  • Версии сервисов (-sV)
  • Базовые скрипты безопасности (-sC)
  • AI-анализ найденных служб и уязвимостей
• В разработке поддержка дополнительных инструментов

Требования

Системные требования

• Kali Linux (Или другой дистрибутив с установленными необходимыми утилитами)
• Python 3.10+
• Git

AI компоненты

# Установка Ollama
curl -fsSL https://ollama.com/install.sh | sh
systemctl start ollama

# Загрузка модели
ollama pull qwen:7b

Использование

Основные опции

./invo.sh <домен> [опции]

Опции:
  -r        Режим разведки
  -Ru       Использовать русский язык
  -v        Подробный вывод

Примеры использования

# Базовая разведка домена
./invo.sh example.com -r

# Разведка с отчетом на русском языке
./invo.sh example.com -r -Ru

# Разведка с подробным выводом процесса сканирования
./invo.sh example.com -r -v

# Разведка с подробным выводом на русском языке
./invo.sh example.com -r -v -Ru

Структура отчетов

reports/
└── example.com_20241121_152847/    # Домен и временная метка
    └── reconnaissance/             # Режим сканирования
        └── nmap/                  # Используемый инструмент
            ├── nmap_output.txt    # Сырой вывод
            └── nmap_ai.html       # AI анализ

Конфигурация

Настройки в config/config.yml:

ai:
  model: "qwen:7b" # Используемая AI модель
  host: "http://localhost:11434" # Адрес Ollama API
  temperature: 0.1 # Температура для генерации
  timeout: 300 # Таймаут запросов (сек)
  num_ctx: 8192 # Контекст для больших выводов

logging:
  level: INFO # Уровень логирования
  file: logs/invo.log # Файл логов

nmap:
  timeout: 300 # Таймаут сканирования
  max_retries: 2 # Количество повторных попыток

Структура проекта

invo/
├── config/             # Конфигурация
│   ├── config.yml     # Основные настройки
│   └── config_loader.py
├── modules/           # Основные модули
│   ├── ai_handler.py  # Обработка AI
│   ├── recon.py      # Модуль разведки
│   └── command_executor.py
├── utils/            # Вспомогательные функции
│   ├── logger.py     # Система логирования
│   ├── console_logger.py
│   └── report_generator.py
├── reports/          # Сгенерированные отчеты
├── logs/            # Логи работы
├── invo.py         # Основной код
├── invo.sh         # Скрипт запуска
├── setup.sh        # Установщик
└── README.md

Функции AI-анализа

• Автоматическая генерация безопасных команд сканирования
• Анализ обнаруженных сервисов и версий
• Оценка потенциальных уязвимостей
• Рекомендации по безопасности
• Генерация подробных отчетов на русском или английском языке