概要

Lucifinaは、外部の脆弱性スキャナ（AWVS、360Quake等）と生成系AI（ChatGPT/Gemini）を組み合わせ、収集した情報を統合・分析して攻撃面を整理するためのツール群です。自動スキャンで得られたサブドメイン、ポート、ディレクトリや既知脆弱性の断片的な出力を一元化し、AIが重要度や相関を判断してレポート化します。GUI（Windows向け実行ファイル）を配布し、APIキーやプロキシ設定を通じて各ツールを連携する設計が特徴です。

リポジトリの統計情報

• スター数: 3
• フォーク数: 0
• ウォッチャー数: 3
• コミット数: 11
• ファイル数: 6
• メインの言語: Python

主な特徴

• 外部スキャナ（AWVS、360Quake等）とAI（ChatGPT/Gemini）を組み合わせたハイブリッド分析フロー
• スキャン結果の集約と攻撃面（サブドメイン、ディレクトリ、サービス）可視化
• AIによる自動トリアージとレポート生成で優先的に確認すべき箇所を抽出
• GUI実行形式の配布とAPIキーを用いた簡易設定（config.json生成）

技術的なポイント

Lucifinaは主にAPI連携とデータ集約を軸にして設計されています。apiディレクトリに外部ツールとの接続ロジック（リクエスト／レスポンスの整形）が収められ、config.pyでキーやプロキシ設定を管理することで各ツールの認証情報を一元化します。main.pyはワークフローのオーケストレーションを担い、スキャン実行・結果取得・整形・AI送信の流れを制御します。AWVSや360Quakeといったスキャナはそれぞれ異なる出力形式を持つため、Lucifinaは正規化レイヤを挟み、共通の内部データモデルへマッピングすることで複数ソースの相関分析を可能にしています。生成系AI（Gemini/ChatGPT）は、ノイズを含むスキャン結果から重要な資産や脆弱性の優先度、攻撃シナリオ候補を抽出する役割を持ち、プロンプト設計と結果の後処理が肝になります。なお、リポジトリは小規模でシンプルな実装が中心のため、拡張性はファイル構成（apiモジュールや設定ファイル）に依存しており、追加スキャナのプラグイン化や出力フォーマットの拡張によって実務向けに強化可能です。倫理面では収集データやAPIキーの扱いが敏感なため、運用は適切な許可と法令順守が前提です。（約700字）

プロジェクトの構成

主要なファイルとディレクトリ：

• README.md: file
• api: dir
• config.py: file
• images: dir
• main.py: file

…他 1 ファイル

まとめ

レッドチームの情報収集と優先度付けをAIで効率化する、拡張余地のある小型プラットフォーム。

リポジトリ情報：

• 名前: Lucifina
• 説明: 一款基于ChatGPT开发的，使用360Quake，Gemini，AWVS等工具的红队信息收集/攻击面/漏洞/AI分析系统
• スター数: 3
• 言語: Python
• URL: https://github.com/sylvieverykawaii/Lucifina
• オーナー: sylvieverykawaii
• アバター: https://avatars.githubusercontent.com/u/172196226?v=4

READMEの抜粋：

Lucifina

一款基于ChatGPT开发的，使用360Quake，Gemini，AWVS等工具的红队信息收集/攻击面/漏洞/AI分析系统

Lucifina 是一款面向红队的综合攻击面分析平台，由 ChatGPT 技术驱动开发，集成了多种安全工具与自动化分析能力。平台核心功能包括：

1. 多工具协同扫描：集成了 AWVS、360Quake 等主流安全扫描工具，能够快速获取目标资产的漏洞信息、目录结构、子域及端口情况。
2. 攻击面梳理：通过扫描结果，自动整理目标系统的结构和攻击面，为红队测试提供直观的资产视图。
3. AI 驱动分析：接入 Gemini 等生成式 AI，对扫描结果进行智能整合与分析，提供重点资产、关键目录、潜在漏洞及系统架构的综合报告，辅助红队制定测试策略和渗透路线。

使用ガイド（抜粋）： リリースから実行ファイルを入手し、APIキーやプロキシを設定することでconfig.jsonが生成される設計になっています。運用は必ず許可を得た環境で行ってください。