hhkb

Mini ASM

GitHub

외부 노출 자산을 스캔하고, 분석과 AI 브리핑까지 한 흐름으로 이어서 보는오픈소스 ASM 워크벤치입니다.

자산 스캔과 분석 브리핑 흐름

  • Nmap 스캔 결과를 바탕으로 서비스 식별, rule 기반 분석, CVE, KEV, EPSS enrichment, AI 브리핑까지 이어서 보는 오픈소스 ASM 워크벤치입니다.
  • scanner, analysis, backend, dashboard를 따로 나눠 두고 integration 브랜치에서 실제로 한 번 끝까지 실행되는 형태로 묶었습니다.
  • Gemini와 Ollama를 브리핑 엔진으로 붙였고, backend에서 Ollama 모델 목록을 조회해 로컬 모델로도 바로 보고서를 만들 수 있게 했습니다.
  • 현재는 integration까지 정리된 상태이고, 아직 main 브랜치로 최종 머지되기 전입니다.
ASMNmapFastAPIStreamlit

조직/서비스 관점의 확장 방향

  • 내부 서비스와 실습 자산의 외부 노출 상태를 스캔하고 drift까지 함께 보는 경량 ASM 대시보드로 이어질 수 있습니다.
  • 단순 포트 조회를 넘어서 서비스 식별, 취약점 후보, 브리핑까지 한 번에 보는 자산 점검 화면으로 확장할 수 있습니다.
  • 보안팀이나 인프라팀이 취약 자산 실습, 점검, 보고 흐름을 같이 확인하는 교육용, 운영용 서비스로도 발전시킬 수 있습니다.

개선 계획

  • 다중 타깃 스캔을 순차 실행에서 스레드 기반 병렬 처리로 바꾸고, SQLite 동시 접근과 타깃별 성공, 실패 분리를 함께 정리할 예정입니다.
  • 현재 포트 변화 중심 drift를 IP 대역, 자산 목록 단위로 넓혀 asset inventory drift까지 보게 할 계획입니다.
  • nmap과 rule 기반 분석 위에 nuclei 템플릿 기반 검증 레이어를 PoC 수준으로 얹어 실제 재현 가능성 확인까지 이어볼 생각입니다.

업데이트 이력

2026-03-14
  • feature/risk, feature/report, feature/dashboard, feature/scanner를 local integration 브랜치로 차례대로 병합했습니다.
  • backend report 통합 훅을 준비해 scan, analysis, report 흐름이 scan_id 기준으로 이어지게 맞췄습니다.
  • integration 브랜치에서 실제로 끝까지 실행되는 상태가 되도록 workflow, 저장 구조, 대시보드 동작을 다시 안정화했습니다.
  • 프로젝트 문서를 Docs 폴더로 옮기고 PROJECT_SPEC, REPORT_GUIDE, INTEGRATION_UPDATE를 통합 기준으로 다시 정리했습니다.
2026-03-12
  • offline CVE fallback 매칭을 보정하고 analysis 모듈 업데이트 노트와 테스트 기준을 정리했습니다.
2026-03-10
  • 취약점 분석 모듈을 추가해 analyzer, cve_lookup, kev_lookup, epss_lookup, risk_engine 기본 구조를 만들었습니다.
  • Mini ASM 스캐폴딩을 시작하고 scanner, analysis, backend, dashboard가 나뉜 프로젝트 뼈대를 세웠습니다.

저널

정리 중입니다.