文章总结： AIxVuln是一个AI驱动的自动化代码安全审计平台，支持上传源码并利用Docker容器进行漏洞分析及POC验证，通过WebSocket实时反馈进度与结果。该平台基于Next.js和TypeScript开发，具备深色科技风界面和Markdown报告生成功能，文末附有威胁情报群及安全知识库推广。 综合评分： 45 文章分类： 代码审计,AI安全,安全工具,产品介绍,软文广告

上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月28日 08:00 陕西

AIxVuln – AI 代码安全审计平台

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

    AI 驱动的代码安全审计平台前端。用户上传源代码压缩包，后端启动 Docker 容器进行漏洞分析，结果通过 WebSocket 实时回传。

✨ 功能特性

• 📦 源码上传 – 支持 / 格式，最大 500MB.zip``.tar.gz
• 🔍 漏洞扫描 – AI 驱动的自动化代码安全分析
• 📡 实时反馈 – WebSocket 实时推送扫描进度和结果
• 🐳 容器管理 – 查看审计容器运行状态
• 📊 报告生成 – 自动生成 Markdown 格式审计报告
• 🌙 赛博主题 – 深色科技风界面设计

📸 截图预览

首页

项目详情

漏洞报告列表

在线预览报告

自动编写 POC 并验证漏洞真实性

📊下个版本

🛠️ 技术栈

• 框架：Next.js 16（应用路由器）
• 语言： TypeScript 5
• 样式：Tailwind CSS 4
• 组件： shadcn/ui + Radix UI
• 状态： React Hooks + WebSocket
• 动画： tw-animate-css

🚀 快速开始

环境要求

• Node.js 18+
• NPM / 毛线 / PNPM

安装

# 克隆仓库
git clone https://github.com/qqliushiyu/AIxVuln_Web.git
cd AIxVuln_Web

# 安装依赖
npm install

# 配置环境变量
cp .env.local.example .env.local
# 编辑 .env.local 配置后端 API 地址

# 启动开发服务器
npm run dev

打开 http://localhost:3000 查看应用。

环境变量

| 变量名 | 说明 | 示例 | | — | — | — | | BACKEND_URL | 后端 API 地址 | http://localhost:8080 | | NEXT_PUBLIC_WS_BASE | WebSocket 直连地址 | ws://localhost:8080 |

📖 项目地址

https://github.com/kk12-30/KaliGPT

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台》