项目简介

GitHub - vam876/LLLMScanner: LLLMScanner 是一款本地 LLM 部署服务安全漏洞扫描工具,专为有 AI 大模型安全自查需求的组织提供高效自查服务。

LLM本地部署服务未授权访问扫描工具是一款专为检测大语言模型服务安全漏洞而设计的工具,可以帮助您发现网络中未授权的LLM服务访问点。通过使用该工具,您可以快速识别潜在的安全风险,确保您的LLM服务部署环境的安全性。

本工具支持多种常见LLM服务的漏洞检测,包括但不限于以下几种:

  • Ollama
  • vLLM
  • LM Studio
  • llama.cpp
  • Mozilla-Llamafile
  • Jan AI
  • Cortex API
  • Local-LLM
  • LiteLLM API
  • GPT4All API Server
  • OpenAI 兼容API接口

联系我们

如果您在使用过程中遇到任何问题,或者有任何建议和反馈,请随时通过以下方式联系我们:

我们非常期待您的反馈,以便我们不断改进和优化工具。

关于LLLM Scanner

主要功能

  • 端口扫描:自动发现本地运行的LLM服务,快速定位可能存在的服务端口。
  • 漏洞检测:针对已知的LLM服务漏洞进行检测,涵盖多种常见的安全问题。
  • 详细报告:生成详细的扫描报告,包括发现的漏洞、风险等级、修复建议等,帮助用户全面了解安全状况。

支持检测的漏洞列表

以下是当前系统支持检测的LLM服务未授权访问漏洞:

服务名称 默认端口 漏洞名称
Ollama 自动探测 Ollama 未授权访问漏洞
vLLM 自动探测 vLLM 未授权访问漏洞
LM Studio 自动探测 LM Studio 未授权访问漏洞
llama.cpp 自动探测 llama.cpp 未授权访问漏洞
Mozilla-Llamafile 自动探测 Mozilla-Llamafile 未授权访问漏洞
Jan AI 自动探测 Jan AI 未授权访问漏洞
Cortex API 自动探测 Cortex API 未授权访问漏洞
Local-LLM 自动探测 Local-LLM 未授权访问漏洞
LiteLLM API 自动探测 LiteLLM API 未授权访问漏洞
GPT4All API Server 自动探测 GPT4All API Server 未授权访问漏洞
OpenAI 兼容API接口 自动探测 OpenAI API 未授权访问漏洞
# 语言模型 # 人工智能 # 自然语言处理
Logo
火山引擎 ADG 社区

火山引擎开发者社区是火山引擎打造的AI技术生态平台,聚焦Agent与大模型开发,提供豆包系列模型(图像/视频/视觉)、智能分析与会话工具,并配套评测集、动手实验室及行业案例库。社区通过技术沙龙、挑战赛等活动促进开发者成长,新用户可领50万Tokens权益,助力构建智能应用。

更多推荐

Chess用户界面设计:Tailwind CSS样式系统和组件库

GitHub推荐项目精选中的ch/chess是一个类似chess.com的多人在线象棋平台,它采用现代化的前端技术栈构建,尤其在用户界面设计上通过Tailwind CSS样式系统和组件库实现了优雅且功能丰富的交互体验。本文将深入探讨该项目如何利用Tailwind CSS打造一致的设计语言和高效的组件系统,为象棋爱好者提供沉浸式的游戏界面。## 🎨 Tailwind CSS样式系统:构建统一视

avatar 火山引擎 ADG 社区

终极指南:GPT-Engineer如何通过AI自动发现代码问题并提升质量

GPT-Engineer是一款强大的AI驱动代码工具,它能帮助开发者自动检测潜在代码问题、优化代码质量,让编程效率提升3倍以上。无论是新手还是资深开发者,都能通过这款工具轻松发现代码中的隐藏缺陷,减少调试时间,释放更多精力在创造性工作上。## 一键发现代码问题:GPT-Engineer的AI审查魔力GPT-Engineer的核心能力在于其内置的智能代码分析系统。通过集成Python代码格式

avatar 火山引擎 ADG 社区

SatDump中的纠错编码技术:从RS码到Turbo码的完整实现指南

在卫星数据传输过程中,信号往往会受到各种干扰,导致数据错误。SatDump作为一款通用卫星数据处理软件,集成了多种先进的纠错编码技术,确保从卫星接收到的数据能够准确解码。本文将深入解析SatDump中从Reed-Solomon(RS)码到Turbo码的实现细节,帮助读者理解这些技术如何保障卫星通信的可靠性。## 为什么纠错编码对卫星数据至关重要?卫星与地面站之间的通信链路面临着空间辐射、大

avatar 火山引擎 ADG 社区