xu-xiang/awesome-security-vul-llm

📦 ओपन सोर्स प्रोजेक्टxu-xiang

AI-संचालित एग्रीगेटर जो GitHub से सुरक्षा कमजोरियों, POCs और एक्सप्लॉइट नियमों को स्वचालित रूप से खोजता और वर्गीकृत करता है।

यह प्रोजेक्ट सुरक्षा शोधकर्ताओं के लिए एक इंटेलिजेंट पाइपलाइन के रूप में कार्य करता है। यह GitHub रिपॉजिटरी पर सिमेंटिक विश्लेषण करने के लिए लार्ज लैंग्वेज मॉडल (LLMs) का उपयोग करता है, जो उच्च-मूल्य वाली सुरक्षा सामग्री की पहचान करने के लिए शोर को फ़िल्टर करता है। स्थिर 'awesome-lists' के विपरीत, यह टूल गतिशील रूप से डेटा को क्रॉल और प्रोसेस करता है, विशिष्ट भेद्यता खुलासों, कस्टम एक्सप्लॉइट स्क्रिप्ट्स और सुरक्षा डिटेक्शन नियमों (जैसे YARA या Sigma) की पहचान करता है। प्रमुख तकनीकी विशेषताओं में स्वचालित रिपॉजिटरी निर्देशिका संरचना विश्लेषण, प्रोजेक्ट READMEs का प्राकृतिक भाषा सारांश और सुरक्षा आर्टिफैक्ट्स का व्यवस्थित वर्गीकरण शामिल है। LangChain और कस्टम क्रॉलिंग लॉजिक को एकीकृत करके, यह सुरक्षा इंटेलिजेंस का एक संरचित डेटाबेस बनाए रखता है। यह अभ्यासकर्ताओं को उभरते खतरों से आगे रहने की अनुमति देता है, जिससे यह पेनेट्रेशन टेस्टर्स, रेड टीमर्स और भेद्यता शोधकर्ताओं के लिए एक महत्वपूर्ण संपत्ति बन जाता है जिन्हें खतरे का पता लगाने और एक्सप्लॉइट विकास में प्रतिस्पर्धात्मक बढ़त बनाए रखने की आवश्यकता होती है।

💡मुख्य बातें

├─AI-संचालित GitHub सुरक्षा स्कैनिंग
├─स्वचालित POC और नियम निष्कर्षण
└─संरचित भेद्यता इंटेलिजेंस

🎯के लिए

├─सुरक्षा शोधकर्ता
├─पेनेट्रेशन टेस्टर्स
└─थ्रेट इंटेलिजेंस विश्लेषक

🔗लिंक

└─GitHub रिपॉजिटरी