首页 网络安全 渗透测试 查看内容

OpenAnt:AI 驱动的漏洞发现神器,基于 LLM 的安全扫描工具!

2026-5-25 14:30 786 0

摘要: ✨ 核心功能🔍 多语言支持🟢 Go — 稳定支持🟢 Python — 稳定支持🟡 JavaScript/TypeScript — Beta🟡 C/C++ — Beta🟡 PHP — Beta🟡 Ruby — Beta🛠️ 完整的扫描流水线# 一键扫描(含验证)openant scan --verify# 或者分步执行o...
关键词:OpenAnt, Stage, 分析openant, 攻击验证, LLM, 验证漏洞, PS, Go, 安全团队

大家好!这里是AI开源提效指南

OpenAnt 来自 Knostic 团队(一家网络安全初创公司),是一个开源的基于 LLM 的漏洞发现产品。

它可以帮助开发者主动发现并修复安全漏洞,避免被恶意攻击者利用。

OpenAnt 中的检测单位是某个代码块(例如函数、模块等)以及额外的元数据,这样将代码拆分为独立单元及其相应的流程图,从而为LLM提供了足够的上下文,以验证漏洞的真实可利用性。

一句话总结:Stage 1 检测,Stage 2 攻击验证——最终能活下来的漏洞才是真正的漏洞。

传统 SAST 工具的局限

传统静态应用安全测试(SAST)工具面临:

  • 误报率高:大量假阳性,安全团队疲于奔命
  • 漏报率高:复杂逻辑漏洞难以检测
  • 规则维护困难:需要持续更新规则库
  • 无法验证:检测到的漏洞无法确认是否可被利用

OpenAnt 用 LLM(大语言模型)重新定义漏洞发现——不只是检测,而是攻击验证。

核心工作原理

OpenAnt 采用两阶段方法:

Stage 1: 检测(Detect) → 使用 LLM 分析代码,识别潜在漏洞

Stage 2: 攻击验证(Attack) → 尝试实际攻击路径,验证漏洞是否真实可利用

结果:最终能活下来的漏洞才是真正的漏洞!

这种方法的核心理念:不是所有检测到的问题都是真正的漏洞。通过攻击验证阶段,OpenAnt 能大幅降低误报率。

✨ 核心功能

🔍 多语言支持

  • 🟢 Go — 稳定支持
  • 🟢 Python — 稳定支持
  • 🟡 JavaScript/TypeScript — Beta
  • 🟡 C/C++ — Beta
  • 🟡 PHP — Beta
  • 🟡 Ruby — Beta

🛠️ 完整的扫描流水线

# 一键扫描(含验证)
openant scan --verify

# 或者分步执行
openant parse          # 解析代码
openant enhance        # 增强分析
openant analyze        # LLM 分析检测
openant verify         # 攻击验证
openant build-output   # 构建输出
openant report -f summary  # 生成报告

📁 多项目管理

  • 支持同时管理多个项目
  • 项目切换、查看、列表操作
  • 每个项目独立的工作空间和扫描结果

🔑 基于 Claude Opus 4.6

  • 使用 Anthropic 的 Claude Opus 4.6 模型
  • 强大的代码理解和推理能力
  • 需要设置 Anthropic 大模型
  • 看作者也提到了,后续可以更改为任何模型

🛠️ 快速开始

1. 构建 CLI

# 需要 Go 1.25+
cd apps/openant-cli && make build

# 输出二进制文件到 apps/openant-cli/bin/openant

2. 安装到 PATH

ln -sf "$(pwd)/apps/openant-cli/bin/openant" /usr/local/bin/openant

3. 设置 LLM

openant set-api-key 

4. 初始化项目

# 远程仓库 — 克隆并分析
openant init -l go

# 远程仓库 — 指定 commit
openant init -l go --commit

# 本地仓库 — 原地分析
openant init -l go --name

5. 运行扫描

# 一键完整扫描(含验证)
openant scan --verify

🌟 核心优势

✅ 解决的痛点

  • 传统 SAST 误报率高 → LLM 理解代码语义,大幅降低误报
  • 无法验证漏洞真实性 → 两阶段方法,攻击验证确保漏洞可被利用
  • 规则维护困难 → 无需维护规则库,LLM 自动理解代码逻辑
  • 复杂漏洞难检测 → LLM 的推理能力能发现传统工具遗漏的漏洞

🎮 典型应用场景

场景一:开源项目安全审计

开源维护者使用 OpenAnt 定期扫描自己的项目,主动发现并修复安全漏洞,避免被恶意攻击者利用。

场景二:CI/CD 集成

在 CI/CD 流水线中集成 OpenAnt,每次代码提交自动运行安全扫描,确保新代码不会引入安全漏洞。

场景三:安全团队漏洞挖掘

企业安全团队使用 OpenAnt 对内部代码库进行深度安全审计,发现传统 SAST 工具遗漏的逻辑漏洞。

场景四:漏洞研究

安全研究人员使用 OpenAnt 分析第三方依赖库,发现供应链中的潜在安全风险。

📚 参考资源

- 官网:https://www.knostic.ai/openant
- GitHub:https://github.com/knostic/OpenAnt
免责声明本文内容仅供学习交流,所述工具/方法请遵守相关平台服务条款及法律法规。如涉及第三方服务,请以官方最新政策为准。

🎯 觉得这份工具干货有用?希望收到您的支持:

  • ⭐ 星标 / 置顶公众号,第一时间解锁最新工具分享!
  • ✅ 点赞推荐」,让更多技术伙伴发现优质干货!
  • 🔗 转发给团队小伙伴,一起高效提效!
  • 💬 底部留言区,告诉我您想找的工具/项目方向!

📬 长期追踪优质开源工具

  • 关注「AI 开源提效指南」|日更开源神器,玩转技术提效!
  • 回复 【容器加速器】,即刻开启你的高效探索之旅~

本文出处: https://mp.weixin.qq.com/s/4M9bHe7x1BfA2IBnobEJMQ
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部