Что это такое?
Инструмент на Python для автоматизации сбора сетевых активов и пассивного сканирования уязвимостей через анализ HTTP-трафика. Управляется через веб-интерфейс.
Проект / Python
guimaizi/facai: Facai — кибербезопасность для AI-эпохи через JSON
Автоматизируй сбор активов и поиск уязвимостей, просто нажимая кнопки, пока система работает с HTTP-запросами в понятном для человека и AI формате.
Это инструмент для автоматизации задач кибербезопасности, позиционирующий себя как решение для «AI-эпохи». Основная идея — использование JSON как универсального формата, понятного и человеку, и AI-агенту. Facai совмещает в себе функции пассивного сканера...
Для кого это
Для энтузиастов и специалистов по безопасности, которые хотят автоматизировать рутинные задачи разведки и пассивного сканирования, особенно в средах, где важна совместимость с AI-агентами.
Проблема / задача
Ручной сбор поддоменов, анализ HTTP-трафика и начальная оценка уязвимостей отнимают много времени. Существующие инструменты часто сложны для настройки и не адаптированы для работы в паре с современными AI-системами.
Как это работает
Facai работает как централизованный менеджер на базе Flask. Он перехватывает HTTP-трафик (например, через Burp Suite или mitmproxy), парсит его в стандартизированные JSON-объекты, извлекает домены, поддомены и IP-адреса. Затем система пассивно сканирует собранные данные на наличие потенциальных уязвимостей, не отправляя вредоносные payload'ы. Всё управляется через веб-интерфейс, а данные хранятся в MongoDB.
Что видно по README
Это инструмент для автоматизации задач кибербезопасности, позиционирующий себя как решение для «AI-эпохи». Основная идея — использование JSON как универсального формата, понятного и человеку, и AI-агенту. Facai совмещает в себе функции пассивного сканера уязвимостей и системы управления активами (поддомены, сайты, HTTP-запросы). Проект включает веб-интерфейс для управления и требует специфической настройки под...
Ключевые возможности
Технологии
Интересный факт
Автор с юмором заявляет, что инструмент называется «Facai» ( — «разбогатеть» на китайском), и лозунг проекта: «Кто использует — тот богатеет». В README прямо указано, что сканер имеет «немало ложных срабатываний, но сойдёт».
С чего начать
- Установи Python 3+, MongoDB и зависимости из requirements.txt
- Настрой config.json, укажи пути к Chrome, Burp Suite и параметры MongoDB
- Запусти start.bat и начни работу через веб-интерфейс по адресу localhost:5001
Оценка GitRadar
Удобство
4/10
Свежесть
7/10
Перспектива
6/10
Монетизация
3/10
Общая оценка
5/10
Вердикт GitRadar
Пробовать стоит только опытным специалистам по безопасности, готовым к ручной настройке под Windows и работе с сырым инструментом. Проект выглядит как личная утилита, выложенная в open-source, а не как polished product. Для новичков он будет слишком сложным и нестабильным.
Наблюдения по обновлениям
Проект имеет мало звёзд и форков, issues отсутствуют. Активность разработки, судя по структуре и комментариям в коде, могла быть недавней, но сообщество вокруг него не сформировалось. Выглядит как личная утилита.
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/guimaizi/facai
- Создан на GitHub
- 18 апреля 2026 г.
- Последнее обновление репо
- 18 апреля 2026 г.
- Последняя проверка GitRadar
- 18 апреля 2026 г.
- Изученные файлы
- README.md, app.py, requirements.txt, templates/index.html, service/Class_check.py, service/Class_Core_Function.py
FAQ
Для кого подходит?
Для пентестеров и security-энтузиастов, которые хотят автоматизировать начальные этапы разведки и не боятся настраивать связку из Python, MongoDB, Burp Suite и mitmproxy.
Источники
Нужна помощь с guimaizi/facai?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.