Deep Eye: AI-сканер уязвимостей с поддержкой 10 провайдеров
Обзор Deep Eye — open-source инструмента для пентеста на базе ИИ: 45+ типов уязвимостей, 10 AI-провайдеров, compliance-отчёты. Плюсы, минусы, сравнение.
Что такое Deep Eye и для кого он предназначен
Deep Eye — это конфигурируемая, AI-усиленная платформа для пентеста, которая объединяет традиционное сканирование уязвимостей с искусственным интеллектом для генерации умных, контекстно-зависимых атакующих нагрузок.
Это продвинутый AI-driven инструмент для сканирования уязвимостей и тестирования на проникновение, который интегрирует несколько AI-провайдеров с модулями комплексного тестирования безопасности для автоматизированного поиска багов, интеллектуальной генерации payload и профессиональной отчётности.
Проект создан разработчиком Muhammad Zakir Ramadhan (zakirkun) и распространяется под лицензией MIT — то есть полностью бесплатен. Текущая версия — 1.3.0 (Code Name: Hestia).
Целевая аудитория:
- Пентестеры и специалисты по ИБ
- Bug bounty охотники
- Red Team команды
- Разработчики, проверяющие собственные проекты
- Студенты и исследователи в области кибербезопасности
Ключевые возможности
1. Поддержка 10 AI-провайдеров
Deep Eye оркестрирует несколько AI-провайдеров: OpenAI, Claude, Grok, Gemini, OLLAMA, Groq, Mistral, OpenRouter, LiteLLM и LM Studio — для интеллектуальной генерации payload.
Поддерживается динамическое переключение и автоматический failover между 10 AI-провайдерами. Это означает, что если один провайдер недоступен, система автоматически переключится на другой.
Пример конфигурации нескольких провайдеров в config.yaml:
ai_providers:
openai:
enabled: true
api_key: "sk-..."
model: "gpt-4o"
claude:
enabled: true
api_key: "sk-ant-..."
model: "claude-3-5-sonnet-20241022"
ollama:
enabled: true
base_url: "http://localhost:11434"
model: "llama2"
2. Сканирование 45+ типов уязвимостей
Инструмент покрывает широкий спектр атак: SQLi, XSS, SSRF, XXE, SSTI, RCE, десериализация, JWT, OAuth, API Security (OWASP API Top 10), GraphQL, Business Logic, WebSocket, LFI/RFI, CRLF, Host Header Injection, LDAP Injection, NoSQL Injection, HTTP Smuggling, Race Conditions, Log4Shell, Mass Assignment, Prototype Pollution, Cache Poisoning, Subdomain Takeover, SAML Attacks, Port Scanning, Directory Bruteforce, Secret Scanning и многое другое.
vulnerability_scanner:
enabled_checks:
- sql_injection
- xss
- command_injection
- ssrf
- ssti
- lfi
- rfi
- jwt_vulnerabilities
# ... 45+ доступных проверок
3. Контекстно-осознанная генерация payload
В отличие от традиционных сканеров со статичными payload, Deep Eye генерирует контекстно-зависимые, CVE-осведомлённые нагрузки с помощью AI.
Система включает WAF-детекцию, fingerprinting технологического стека и database-specific injection.
4. CVE Intelligence с RAG-индексом
CVE Intelligence — это RAG-индексированная база данных CVE с реальными паттернами эксплойтов из NVD, MITRE и Exploit-DB. Это позволяет генерировать payload, основанные на реальных уязвимостях, а не абстрактных шаблонах.
5. AI Triage и отчётность
Встроенный AI Triage выполняет автоматическую фильтрацию ложных срабатываний и генерацию отчётов для bug bounty программ.
Система формирует профессиональные отчёты в форматах PDF/HTML/JSON с OSINT-данными и executive summary.
Комплаенс-маппинг поддерживает ключевые фреймворки:
compliance:
enabled: true
frameworks:
- pci_dss
- soc2
- iso_27001
6. Браузерная автоматизация и разведка
Модуль browser_automation использует Playwright и Browser Use AI для тестирования на стороне клиента.
Для разведки доступны: пассивный OSINT, DNS-перечисление и обнаружение поддоменов.
7. Дополнительные модули
Архитектура включает: перехватывающий прокси на базе mitmproxy, определение CAPTCHA с повтором логина, обходчик Cloudflare/Akamai, движок шаблонов в стиле Nuclei с YAML-матчерами.
Доступно совместное сканирование командой с управлением сессиями, а также Scan Diffing — сравнение сканирований для отслеживания новых и исправленных уязвимостей.
Архитектура и рабочий процесс
graph TD
A[Цель: URL / IP] --> B[Reconnaissance Engine]
B --> C[OSINT / DNS / Subdomain]
C --> D[Scanner Engine]
D --> E[45+ Vulnerability Checks]
D --> F[AI Provider Manager]
F --> G[OpenAI / Claude / Grok / OLLAMA / ...]
G --> H[Context-Aware Payload Generation]
H --> E
E --> I[AI Triage / False-Positive Filter]
I --> J[Report Generator]
J --> K[PDF / HTML / JSON]
J --> L[Compliance Mapping]
L --> M[PCI DSS / SOC2 / ISO 27001]
Установка и быстрый старт
Инструмент поддерживает интерактивный мастер настройки, который запускается автоматически при первом старте и помогает выбрать провайдера, ввести API-ключ и настроить параметры.
# Клонирование репозитория
git clone https://github.com/zakirkun/deep-eye.git
cd deep-eye
# Установка зависимостей
pip install -r requirements.txt
# Копирование конфига
cp config/config.example.yaml config/config.yaml
# Базовое сканирование
python deep_eye.py -u https://your-target.com
# С конфиг-файлом
python deep_eye.py -c myconfig.yaml
# Verbose-режим
python deep_eye.py -u https://your-target.com -v
# Сравнение двух сканирований (diff)
python deep_eye.py --diff baseline.json current.json --diff-format html --diff-output diff_report.html
«The CLI is intentionally minimal» — всё управление вынесено в
config/config.yaml, что делает конфигурирование декларативным и воспроизводимым.
Тарифы и цены
Проект распространяется под лицензией MIT и является полностью бесплатным open-source инструментом. Никаких платных планов, подписок или лицензионных сборов нет.
| Компонент | Стоимость |
|---|---|
| Сам инструмент Deep Eye | Бесплатно (MIT) |
| OLLAMA / LM Studio (локальные LLM) | Бесплатно |
| OpenAI API (gpt-4o) | ~$5–15 за 1M токенов |
| Claude API (claude-3-5-sonnet) | ~$3–15 за 1M токенов |
| Groq / OpenRouter | От $0 (есть бесплатные tier) |
| Gemini API | Бесплатный tier доступен |
Плюсы и минусы
| ✅ Плюсы | ❌ Минусы |
|---|---|
| Полностью бесплатный (MIT) | Требует технических знаний для настройки |
| 10 AI-провайдеров с failover | Зависимость от API-ключей коммерческих провайдеров |
| 45+ типов уязвимостей | Нет GUI — только CLI + YAML |
| Контекстно-осознанные payload (CVE-aware) | Молодой проект, возможны баги |
| Compliance mapping (PCI DSS, SOC2, ISO 27001) | Документация пока неполная |
| Поддержка локальных LLM (OLLAMA, LM Studio) | Высокие системные требования при полном сканировании |
| Scan Diffing для отслеживания прогресса | Нет облачной версии / SaaS |
| Расширяемый плагин-система | Community небольшое |
| Nuclei-style YAML шаблоны | Риск ложных срабатываний без тщательной настройки |
| ML Anomaly Detection (IsolationForest) | Качество зависит от выбранного AI-провайдера |
Сравнение с альтернативами
| Параметр | Deep Eye | Burp Suite Pro | Nuclei (ProjectDiscovery) |
|---|---|---|---|
| Цена | Бесплатно (MIT) | $475/год | Бесплатно / Pro от $400/год |
| AI-интеграция | 10 провайдеров | Ограниченная (Burp AI) | Нет (шаблоны) |
| Кол-во проверок | 45+ типов | 100+ (с расширениями) | 10 000+ шаблонов |
| GUI | Нет (CLI) | Да | Нет (CLI) |
| Compliance отчёты | PCI DSS, SOC2, ISO 27001 | Частично | Нет |
| Локальные LLM | Да (OLLAMA) | Нет | Нет |
| Scan Diffing | Да | Нет | Ограниченно |
| Браузерная автоматизация | Playwright + AI | Chromium (встроенный) | Нет |
| CVE RAG-база | Да (NVD/MITRE/Exploit-DB) | Нет | Частично |
| Bug bounty отчёты (AI) | Да | Нет | Нет |
| Сложность настройки | Средняя | Низкая | Низкая |
Burp Suite остаётся основным инструментом для веб-пентеста уже много лет: Professional edition объединяет перехватывающий прокси, автоматический сканер и инструменты ручного тестирования в одном пакете. Однако он не предлагает мультипровайдерной AI-оркестрации.
В отличие от обычных автоматических сканеров, следующих фиксированным правилам, AI-агенты способны рассуждать о результатах, адаптировать подход и объединять несколько инструментов на основе обнаруженного. Deep Eye находится именно в этой категории.
Структура проекта
deep-eye/
├── deep_eye.py # Точка входа
├── core/
│ ├── scanner_engine.py # Главный оркестратор (ThreadPoolExecutor)
│ ├── vulnerability_scanner.py # 45+ проверок
│ ├── ai_payload_generator.py # AI-генерация payload
│ ├── report_generator.py # PDF/HTML/JSON отчёты
│ ├── scan_diff.py # Сравнение сканирований
│ └── pentest_state_manager.py # Отслеживание фаз и прогресса
├── ai_providers/ # 10 интеграций AI-провайдеров
├── modules/
│ ├── ai_triage/ # Фильтрация false-positive + bug bounty writer
│ ├── template_engine/ # Nuclei-style YAML шаблоны
│ ├── challenge_solver/ # Обход CF/Akamai
│ ├── intercepting_proxy/ # mitmproxy перехватчик
│ ├── captcha_detection/ # CAPTCHA + login replay
│ ├── cve_intelligence/ # CVE scraper + RAG индекс
│ └── browser_automation/ # Playwright + Browser Use AI
└── config/config.yaml # Единый источник истины
Версионная история
Версия v1.3.0 (текущая) добавила систему плагинов, multi-channel уведомления и 45+ методов атак; v1.2.0 принесла тестирование WebSocket, ML Anomaly Detection и обфускацию payload.
Вердикт: кому подойдёт Deep Eye
Deep Eye — это мощный и при этом полностью бесплатный инструмент для специалистов по информационной безопасности, которые хотят внедрить AI в свои рабочие процессы пентеста без дорогостоящих лицензий.
Подойдёт:
- 🔍 Bug bounty охотникам — AI-генерируемые отчёты и CVE-aware payload значительно ускоряют поиск и документирование уязвимостей
- 🛡️ Корпоративным Red Team — compliance mapping под PCI DSS / SOC2 / ISO 27001 упрощает подготовку аудиторских отчётов
- 🎓 Исследователям и студентам — open-source код позволяет изучать архитектуру AI-пентеста
- 🏢 Компаниям с требованиями приватности — поддержка локальных LLM (OLLAMA) позволяет не отправлять данные в облако
Не подойдёт:
- Тем, кто ищет готовое GUI-решение «из коробки»
- Новичкам без базовых знаний в пентесте и Linux
Итоговая оценка
| Критерий | Оценка |
|---|---|
| Функциональность | 9/10 |
| Простота использования | 6/10 |
| AI-интеграция | 10/10 |
| Документация | 6/10 |
| Стоимость (бесплатность) | 10/10 |
| Зрелость / стабильность | 7/10 |
| Итого | 8/10 |
curl -fsSL https://ollama.com/install.sh | sh), скачайте модель (ollama pull llama3), настройте config.yaml с ollama: enabled: true и запускайте сканирование на своём тестовом стенде.