Setup Drana-Infinity: The Private AI Assistant for Bug Bounty & Pentesting 🔒🤖
三句話摘要
在 Kali Linux 上本地部署 Drana Infinity,打造零資料外洩的滲透測試專用 AI 助手。 把 Ollama 當底層、Drana Infinity 當前端,五個步驟就能在 Kali Linux 上架起一個資料完全不外洩的本地滲透測試 AI,RAM 大小決定模型選擇,流程可完整複現。 隱私是核心痛點:使用 ChatGPT 等雲端 AI 做滲透測試,會把漏洞資訊、客戶資料傳送到第三方伺服器,Drana Infinity 以本地運行解決這個根本問題。
重點整理
重點- 1
隱私是核心痛點:使用 ChatGPT 等雲端 AI 做滲透測試,會把漏洞資訊、客戶資料傳送到第三方伺服器,Drana Infinity 以本地運行解決這個根本問題。
- 2
Ollama 是底層引擎:工具本身並不內建模型,而是透過 Ollama 拉取並運行 LLM,這讓使用者可以根據硬體規格彈性選擇模型大小,不綁定單一版本。
- 3
Python 虛擬環境是必要步驟:安裝過程刻意使用 `venv` 隔離 Python 套件,避免污染系統環境,這是可重現部署的關鍵實踐。
- 4
雙終端架構:`ollama serve` 需要在背景持續運行作為 API 後端,`python3 drena-infinity.py` 則啟動前端 Web 伺服器,兩者分離確保模型載入後推理延遲接近零。
實用技巧與重點
乾貨- GitHub 倉庫:`https://github.com/ist089/drena-infinity`
- 模型對應 RAM:
- 0.5B → 4GB RAM(輕量快速)
- 1.5B → 8GB RAM(均衡首選)
- 3B → 16GB RAM(高精度)
- 7B → 16GB+ RAM + 專用 GPU(深度分析)
- 安裝指令序列:
- ```
- git clone https://github.com/ist089/drena-infinity.git
- cd drena-infinity
- python3 -m venv venv
- source venv/bin/activate
- pip install -r requirements.txt
- ollama pull <model-name>
- ollama serve # 背景終端
- python3 drena-infinity.py
- ```
- 存取網址:`http://localhost:5000`
- 支援平台:Kali Linux、Ubuntu、ParrotOS 等主流 Linux 發行版
結論
結論“把 Ollama 當底層、Drana Infinity 當前端,五個步驟就能在 Kali Linux 上架起一個資料完全不外洩的本地滲透測試 AI,RAM 大小決定模型選擇,流程可完整複現。”
完整解析
詳細雲端 AI 工具在資安社群中有一個難以迴避的矛盾:這些工具越強大,使用者就越傾向把敏感資訊丟進去——漏洞細節、客戶資產清單、滲透測試報告——而這些資料一旦送上公共伺服器,隱私邊界就消失了。Drana Infinity 的設計出發點就是打破這個兩難,讓滲透測試人員和 Bug Bounty 獵人能在不洩露任何資料的前提下使用 AI 輔助分析。
工具的核心架構依賴 Ollama,一個讓使用者在本機執行各種開源 LLM 的後端框架。由於模型完全跑在自己的硬體上,選擇哪個模型就直接取決於 RAM 容量。影片給出了明確的對照表:4GB 選 0.5B、8GB 選 1.5B、16GB 選 3B,擁有 16GB 以上加上獨立 GPU 的使用者則可以解鎖 7B 模型進行最深度的分析。這個分級設計讓不同預算的使用者都能找到對應的切入點。
安裝流程分為五個清楚的階段。首先從 GitHub 克隆倉庫,進入目錄後建立 Python 虛擬環境並啟動,再透過 `pip install -r requirements.txt` 拉取所有 Python 依賴。接著需要獨立安裝 Ollama 並用 `ollama pull` 指令下載對應大小的語言模型,這一步耗時最長,完全取決於網速。最後分兩個終端視窗操作:一個執行 `ollama serve` 讓模型後端保持運行,另一個在 Drana Infinity 的虛擬環境中執行 `python3 drena-infinity.py`,工具啟動後會提供本地 URL(通常是 `localhost:5000`),用瀏覽器開啟即可進入 Web 聊天介面。
由於整個推理鏈路都在本機完成,一旦模型載入完畢,響應延遲幾乎只受 CPU/GPU 運算速度影響,不存在雲端往返的網路延遲,且任何輸入的資料都不會離開本地網路。對於需要處理敏感目標資訊的資安從業人員而言,這兩點合在一起構成了實際可用的隱私保障。
關鍵時刻
Pipeline v2帶時間戳的重點,會在逐字稿層級分析上線後產生。目前請先透過原始影片觀看。
事實查核
Pipeline v2說法查證是下一次管線升級的一部分。KeyFrame 只會顯示它真正能驗證的內容。
