BugTrace-AI, güvenlik açığı tespitini güçlendirmek için üretken yapay zekadan yararlanan açık kaynaklı bir pakettir. Tek noktadan web güvenliği analiz platformu olarak başlatılan BugTrace-AI, statik (SAST) ve dinamik (DAST) testleri yapay zeka odaklı keşif, yük oluşturma ve daha fazlasıyla şık React tabanlı bir arayüzde harmanlıyor.
GitHub’da mevcut olup, denetimler için daha akıllı, müdahalesiz başlangıç noktaları arayan etik bilgisayar korsanları, geliştiriciler ve analistler için tasarlanmıştır.
BugTrace-AI özünde, açıklardan yararlanmaya gerek kalmadan potansiyel kusurlar hakkında hipotezler üreten bir “akıllı asistan” görevi görüyor. Temel araçlar arasında, güvenlik sorguları için konuşkan bir yapay zeka uzmanı olan WebSec Agent; Teknoloji yığınlarını ve genel CVE’leri pasif olarak araştıran keşif, simüle edilmiş aktif ve gri kutu modlarına sahip URL Analizi; ve parçacıklardaki SQLi, XSS ve mantık hatalarını tespit eden beyaz kutu incelemeleri için Kod Analizi.
Özel tarayıcılar da parlıyor: DOM XSS Pathfinder, JavaScript’teki veri akışlarının aşağıdaki gibi kaynaklardan izini sürüyor: konum.karma gibi batmak içHTML; JWT Auditor, mavi veya kırmızı takım modlarında zayıf algoritmaları veya kafa karışıklığı saldırılarını işaretler; ve PrivEsc Pathfinder, WordPress gibi platformlarda RCE yolları için Exploit-DB’yi sorgular.
Keşif araçları keşif sürecini hızlandırmaya yardımcı olur. JS Reconnaissance, koddaki API anahtarlarını ve uç noktaları bulurken Subdomain Finder, Sertifika Şeffaflığı günlüklerini kullanır.
Payload Forge, WAF bypass’ları için XSS’yi karartıyor, SSTI Forge, Jinja2 veya Twig’i hedefliyor ve OOB yardımcıları, kör güvenlik açığı test cihazları oluşturmaya yardımcı oluyor. Güvenlik Başlıkları Analizcisi, düzeltme önerileriyle CSP ve HSTS gibi canlı HTTP politikalarını puanlar.
BugTrace-AI’yi diğerlerinden ayıran şey, yapay zekanın düzensizliğini doğrudan ele alan “Özineleme -> Konsolidasyon -> İyileştirme” metodolojisidir. Çoklu istem “kişileri” (örneğin, hata ödül avcısı, kod denetçisi) özyinelemeli taramalar gerçekleştirir, ardından yapay zeka raporları birleştirir, bulguları tekilleştirir ve isteğe bağlı olarak PoC’leri ve etkileri hassaslaştırır.
OpenRouter tarafından desteklenmektedir (Google Gemini Flash için optimize edilmiştir), Docker aracılığıyla birkaç dakika içinde dağıtılır: klonlama, chmod +x dockerizer.shVe ./dockerizer.sh localhost için:6869 erişimi.
BugTrace-AI, pentester’lar için keşif süresini kısaltarak, artan API/bulut tehditleri karşısında daha derin incelemelere yönelik hipotezleri körüklüyor. Geliştiriciler, güvenliği CI/CD ile uyumlu hale getirerek hızlı kod denetimleri elde eder. Yapay zeka araçları çoğaldıkça, hücum için GitHub Copilot’u düşünün, bu paket elit sızma testlerini gürültüsüz bir şekilde demokratikleştiriyor.
İlk benimseyenler, API maliyetlerinin geçerli olmasına rağmen, aracın çok açılı analiz yoluyla doğruluk artışını övüyor. Tailwind stili ve TypeScript sağlamlığıyla araştırma laboratuvarları veya hata bulma iş akışları için üretime hazırdır.
Yapay Zeka Destekli ISO 27001, SOC 2, NIST, NIS 2 ve GDPR Uyumluluk Kontrol Listesi => Ücretsiz Başlayın
