xu-xiang/awesome-security-vul-llm

📦 오픈 소스 프로젝트xu-xiang

GitHub 내 보안 취약점, POC, 익스플로잇 규칙을 AI로 자동 수집하고 분류하는 인텔리전스 도구.

이 프로젝트는 보안 연구원을 위한 지능형 파이프라인 역할을 합니다. 대규모 언어 모델(LLM)을 사용하여 GitHub 저장소에 대한 의미론적 분석을 수행하고, 불필요한 정보를 필터링하여 고가치의 보안 콘텐츠를 식별합니다. 정적인 'awesome-list'와 달리, 이 도구는 데이터를 동적으로 크롤링하고 처리하여 특정 취약점 공개, 맞춤형 익스플로잇 스크립트, 보안 탐지 규칙(YARA, Sigma 등)을 찾아냅니다. 주요 기술적 특징으로는 자동화된 저장소 디렉토리 구조 분석, 프로젝트 README의 자연어 요약, 보안 아티팩트의 체계적인 분류가 있습니다. LangChain과 사용자 정의 크롤링 로직을 통합하여 보안 인텔리전스 데이터베이스를 구조화합니다. 이를 통해 실무자들은 GitHub에 게시되는 새로운 POC와 익스플로잇 패턴을 프로그래밍 방식으로 추적하여 최신 위협에 대응할 수 있습니다. 침투 테스트 담당자, 레드팀, 취약점 연구원들이 위협 탐지 및 익스플로잇 개발 분야에서 경쟁 우위를 유지하는 데 필수적인 자산입니다.

💡하이라이트

├─AI 기반 GitHub 보안 취약점 스캔
├─POC 및 보안 규칙 자동 추출
└─구조화된 취약점 인텔리전스 제공

🎯대상

├─보안 연구원
├─침투 테스트 담당자
└─위협 인텔리전스 분석가

🔗링크

└─GitHub 저장소