TheSecuredAnalyst が SecSuite をリリース:AI 搭載ツールにより OSINT/Web/API セキュリティ・テストに対応

SecSuite – AI-powered Tool for OSINT, Web and API Security Testing

2026/06/15 CyberSecurityNews — TheSecuredAnalyst プロジェクトの下で開発された、SecSuite という新たなオープンソース・セキュリティ・プラットフォームがリリースされた。このプラットフォームは、OSINT 偵察/情報収集/Web 脆弱性スキャン/API セキュリティ評価/コンプライアンス・チェック/AI 搭載分析を、単一の統合ツールキットにまとめたものである。


GitHub の 53cur3dL34rn/security-suite で公開されている SecSuite は、セキュリティ専門家/ペネトレーション・テスター/レッドチームを対象とし、ローカル AI モデルを用いて完全にオフラインで実行可能な、モジュール型で拡張可能なスイートを提供する。

SecSuite v0.1.0 に含まれるのは、11 の OSINT モジュール/6 つの Web スキャナ・モジュール/4 つの API セキュリティ・テスト・ツールであり、統合 CLI または FastAPI 上に構築された REST API から利用できる。

また、このプラットフォームは Ollama (完全なローカル・オフライン推論用)/Anthropic Claude/OpenAI GPT の 3 つのプロバイダーを介した AI 駆動型分析をサポートしており、この AI レイヤーにより発見事項の自動相関/エグゼクティブ・サマリーの生成/LLM 主導の対話型修復ワークフローが可能となる。それにより、現時点で利用できるオープンソース・セキュリティ・スイートの中でも、きわめて完成度の高い包括的なものとなる。

このツールは、導入時の負担を最小限に抑えることを目的として設計されており、単一のセットアップ・スクリプト (Linux/macOS では setup.sh/Windows では setup.ps1) が、Python/すべての依存関係/Ollama/ローカル AI モデルのインストール全体を処理するため、Windows 環境でも管理者権限を必要としない。また、SecSuite の機能は攻撃対象領域の偵察からテストまでの、ライフサイクル全体を網羅するものとなる。

ModuleCapabilitiesIntegrations
OSINT (11 modules)DNS, WHOIS, subdomain discovery, port scanning, tech detection, email harvestingnmap, Shodan, VirusTotal
Web Scanner (6 modules)XSS, SQLi, directory bruteforce, SSL/TLS analysis, crawlingNuclei
API Security (4 modules)OpenAPI parsing, auth bypass, JWT testing, BOLA/IDOR, endpoint fuzzingREST API
AI AnalysisFinding correlation, executive summaries, interactive remediationOllama, Anthropic, OpenAI
SIEM IntegrationLog forwarding, alerting, webhook deliverySplunk, Elasticsearch, Syslog, Slack/Discord/PagerDuty
ComplianceOWASP Top 10, CIS Controls assessment
ExploitCVE lookup and exploit searchSearchSploit, Exploit-DB

さらに、SecSuite における運用上重要な機能の 1 つが AI 駆動の修復エンジン (secsuite ai remediate) であり、このモジュールは静的なレポートを生成するのではなく、対象をスキャンして発見事項を特定し、ローカル LLM を用いて各問題の修正を対話形式でオペレーターに案内する。そのため、認証なしで稼働している Redis などの各検出結果に対して、ユーザーがリアルタイムで実行/編集/スキップする具体的なシェル・コマンド ([CHECK]/[FIX]/[VERIFY]) が、AI により提示される。

これにより、従来は別々のツールを必要としていた、脆弱性の特定から修復までの工程が一元化される。また、プロセス全体は Ollama 経由で Qwen2.5 や LLaMA 3.2 などのローカル・モデル上で実行されるため、スキャン・データ/認証情報/インフラ詳細がオペレーター環境の外部へ送信されることはない。

その一方で、apisec モジュールは OpenAPI/Swagger 仕様を取り込み、検出されたエンドポイントを体系的にテストすることで、REST API を対象とする機能を提供している。以下の 3 つのサブモジュールが、異なる攻撃ベクターに対応している。

  • endpoints:BOLA/IDOR/SQL/NoSQL/コマンド・インジェクション/マス・アサインメント/情報漏洩をテストする。
  •  auth:認証バイパス/認証の破綻/JWT の弱点 (none アルゴリズム攻撃や exp クレーム欠落を含む)/レート制限の不備を確認する。
  • fuzzer:境界値/インジェクション・ペイロード/不正形式のリクエスト・ボディを送信し、クラッシュやデータ漏洩を検出する。

REST API サーバ (secsuite serve) は、これらの機能をプログラム可能な HTTP エンドポイントとして公開しているため、curl や Python クライアントを介して既存の CI/CD パイプライン/セキュリティ・オーケストレーション・プラットフォーム/カスタム・ツールへの統合が可能になる。

また、Web スキャナ・モジュールは、デモ出力において実践的な検出能力を示している。たとえば、example.com のスキャンでは SSLv3 が有効であることを正しく検出し、そのホストが POODLE 攻撃 (CVE-2014-3566) に対して脆弱であることを特定している。このリアルタイム SSL/TLS 分析モジュールは、非推奨プロトコルの使用状況/弱い暗号スイート/証明書チェーンの問題を確認するものであり、文書化されたテストケースは 1 秒未満で完了する。

さらに、XSS/SQL インジェクション・スキャナ/ワードリストを利用したディレクトリ総当たり/Nuclei テンプレートベースの脆弱性スキャンにより Web テスト機能が補完される。その他にも、SecSuite のアーキテクチャは 3 つのレイヤーに機能を分離している。具体的には、Typer による CLI と FastAPI による REST API で構成されるユーザー・インターフェイス・レイヤーと、ターゲット・モデリング/キャッシュ/HTTP クライアント/エクスポーターで構成されるコア・インフラストラクチャ・レイヤー、そしてスキャン・モジュール・レイヤーで構成されている。

すべてのスキャン結果は、JSON/CSV/HTML/Markdown 形式でエクスポート可能であり、スケジューラ・モジュールは cron ベースの定期スキャンと履歴保持を可能にするほか、SIEM 統合機能では CEF/LEEF 形式のログが Splunk/Elasticsearch/Syslog パイプラインへと配信される。

また、Shodan/VirusTotal/Anthropic/OpenAI の API キーはすべて任意であり、コア機能は Ollama を活用するローカル AI 推論により外部 API キーなしで動作するため、エアギャップ環境や制限されたネットワーク環境でも利用可能である。

SecSuite v0.1.0 は、現在 GitHub の 53cur3dL34rn/security-suite リポジトリで公開されているが、このプロジェクトは、認可されたペネトレーション・テスト/レッドチーム演習/セキュリティ評価を実施するセキュリティ専門家を対象としている。なお、すべての API 統合および AI 統合は任意であり、モジュール型アーキテクチャによりチームは評価範囲に関連するコンポーネントのみを利用できる。

訳者後書:新しいセキュリティ・プラットフォーム SecSuite を活用することで、IT 環境に潜む設定ミスや古いプロトコルの運用が発見されます。記事内の検証例では、暗号化通信において古い規格である SSLv3 が有効化されている設定ミスが原因となり、POODLE 攻撃 (CVE-2014-3566) に対して脆弱な状態になっていることが示されています。また、API 運用における認証の不備や、Web アプリケーションにおける入力値検証の不足といった、インジェクション攻撃などの深刻な被害を引き起こす原因も追跡できます。ツールの自動修復エンジンなどを参考にしながら、こうした設定の不備や古い規格の排除が重要になります。よろしければ、カテゴリー SecTools も、ご参照ください。