BugTrace-AIは、生成AIの力を活用して開発者、ペネトレーションテスター、セキュリティアナリストを支援する、包括的なWeb脆弱性分析スイートです。静的解析(SAST)と動的解析(DAST)の両方、脆弱性リサーチ、ペイロード生成のための豊富なツール群を、単一の直感的なインターフェース内で提供します。
BugTrace-AIの中核となる思想は、インテリジェントなアシスタントとして機能し、非侵襲的な偵察と分析を行って潜在的な脆弱性に関する高品質な仮説を形成し、それを手動調査の出発点とすることです。
機能
BugTrace-AIは、Webセキュリティ監査のさまざまな側面をカバーするよう設計された、強力で専門特化したツール群として構成されています。
コア分析ツール
-
WebSec Agent: Webセキュリティに関するあらゆる質問に対応する、専門家AIチャットアシスタント。セキュリティ概念、緩和策、セキュアコーディングの実践、セキュリティツールの使い方などを質問できます。
-
URL解析(DAST): 非侵襲的な動的アプリケーションセキュリティテスト。AIの検索能力を用いてURL構造を分析し、技術スタックを特定し、ターゲットに悪意あるトラフィックを送らずに公開されている脆弱性を検索します。複数のスキャンモードを備えています:
- Reconスキャン: 受動的な偵察と公開エクスプロイト検索に注力します。
- アクティブスキャン(シミュレーション): URLパターンとパラメータを分析し、SQLiやXSSなどの脆弱性を仮説化します。
- グレーボックススキャン: ページ上で動作しているJavaScriptを分析してDASTとSASTを組み合わせ、AIが所見を相関させて精度を高めます。
-
コード解析(SAST): 「ホワイトボックス」テストツール。コードスニペットを貼り付けると、AIが熟練のセキュリティコードレビュアーとして動作し、安全でない関数、ロジック不備、SQLインジェクションやXSSといった一般的な脆弱性パターンを探します。
-
セキュリティヘッダー解析: 対象URLのHTTPセキュリティヘッダー(例: CSP、HSTS、X-Frame-Options)を取得して分析し、総合的なセキュリティスコアと、最新のベストプラクティスに基づく実行可能な推奨事項を提示します。
専門特化した脆弱性スキャナー
-
DOM XSS Pathfinder: JavaScriptコードに対してAI駆動の静的データフロー解析を行う専門ツール。ユーザー制御のソース(例: location.hash)と危険なシンク(例: .innerHTML)を特定し、それらの間のデータフローを追跡して、高い確度のDOM XSS脆弱性を見つけます。
-
JWTデコンパイラ&監査: JSON Web Tokenをデコードして分析します。2つの監査モードを提供します:
- ブルーチーム(防御): 弱いアルゴリズム(alg: none)や機微情報の露出など、セキュリティのベストプラクティス違反をチェックします。
- レッドチーム(攻撃): アルゴリズム混同攻撃や、権限昇格のためのクレーム改ざんなどの攻撃ベクトルを探します。
-
PrivEsc Pathfinder: 侵害後(ポストエクスプロイト)向けのAI駆動リサーチアシスタント。技術(例: WordPress)とバージョンを指定すると、公開データベース(CVE、Exploit-DB)を検索して、既知の権限昇格(PrivEsc)およびRCEエクスプロイトを探します。
-
ファイルアップロード監査: まずAIでWebサイト上のファイルアップロードフォームを検出し、その後アップロード機能の安全性をテストするための各種悪意あるファイル(例: スクリプト入りSVG、ポリグロットファイル)を生成する、2段階のツールです。
偵察&発見ツール
-
JS偵察: JavaScriptファイルを解析し、ハードコードされたAPIエンドポイント、URL、APIキーやトークンなどの潜在的なシークレットを迅速に見つけるための専門的な静的解析ツールです。
-
URLリストファインダー: Wayback Machineの広範なインデックスにクエリを投げ、対象ドメインに関する既知のURLをすべて発見します。
-
サブドメインファインダー: crt.shを介して公開Certificate Transparency(CT)ログを検索し、サブドメインを見つけます。サブドメイン発見の手法として非常に信頼性が高い方法です。
ペイロード&エクスプロイト支援ツール
-
Payload Forge: ベースとなるペイロード(例: XSSスクリプト)を入力すると、AIが難読化やエンコード手法を用いて、Web Application Firewall(WAF)回避を狙った高度なバリエーションを多数生成します。
-
SSTI Forge: 特定のテンプレートエンジン(Jinja2、Twig、Freemarkerなど)と目的(例: コマンド実行)に合わせたサーバーサイドテンプレートインジェクション(SSTI)ペイロードを生成します。
-
OOB Interaction Helper: ブラインド脆弱性向けのOut-of-Band(OOB)ペイロードを生成するユーティリティ。interact.shのようなコールバックサービスと組み合わせて、Blind XSS、Log4Shellなどのペイロードを作成できます。
コア手法: AIの信頼性を高める
生成AIは非決定的になり得ます。これに対処するため、BugTrace-AIは最高品質の結果を確保する独自の多層戦略を採用しています。
-
再帰的分析(分析深度): 単一のスキャンではなく、各リクエストに対して複数回の分析を実行します。重要なのは、各回でわずかに異なるプロンプトのバリエーションを用い、AIに異なる「ペルソナ」(例: 「バグバウンティハンター」、次に「緻密なコード監査者」)を採用させる点です。これによりAIは複数の角度からターゲットを分析することを強いられ、脆弱性の見落とし確率を大幅に低減します。
-
AIによる統合: 再帰的な実行が完了した後、ツールは個別レポートをすべて収集し、最終プロンプトとともにAIへ再送します: 「シニアセキュリティアナリストとして振る舞ってください。これらの個別レポートを分析し、所見の重複を排除し、類似の記述を統合し、単一の統合された高品質な最終レポートを作成してください。」
-
ディープ分析(任意の精緻化パス): 有効化すると、この機能は統合レポート内の各所見をAIへ送り返し、専用の精緻化パスを実行します。AIにはその1つの脆弱性のみに集中するよう促し、より良いPoC(概念実証)、より詳細な影響シナリオ、より正確な推奨事項を作成します。
この再帰 -> 統合 -> 精緻化というプロセスこそがツールの力の中核であり、ノイズが混じり得るAIプロセスを、はるかに信頼性が高く正確なものへと変換します。
