Architecture Globale - VulnScan Chain
┌─────────────────────────────────────────────────────────────────────────────┐ │ NETWORK TOPOLOGY │ │ ┌──────────┐ ┌─────────┐ ┌──────────┐ ┌─────────────────────────┐ │ │ │ Opérateur│───►│ PfSense │───►│ Routeur 2│───►│ LAN: 192.168.x.0/24 │ │ │ └──────────┘ └─────────┘ └──────────┘ │ ├─ Ubuntu Desktop │ │ │ │ ├─ Kali VM (Proxmox) │ │ │ │ └─ Autres devices │ │ │ └─────────────────────────┘ │ └─────────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────────┐ │ SYSTEM ARCHITECTURE │ │ │ │ ┌─────────────────────────────────────────────────────────────────────┐ │ │ │ UBUNTU DESKTOP (Orchestration) │ │ │ │ ┌─────────────────────────────────────────────────────────────┐ │ │ │ │ │ Docker (n8n-network) │ │ │ │ │ │ ┌──────────┐ ┌──────────────┐ ┌─────────┐ ┌──────────┐ │ │ │ │ │ │ │ N8N │ │ MCP-Obsidian │ │ Qdrant │ │ MCP-Proxy│ │ │ │ │ │ │ │ :5678 │ │ :3001 │ │ :6333 │ │ :3000 │ │ │ │ │ │ │ └────┬─────┘ └──────────────┘ └─────────┘ └──────────┘ │ │ │ │ │ └───────┼─────────────────────────────────────────────────────┘ │ │ │ │ │ │ │ │ │ │ HTTP Requests │ │ │ └──────────┼───────────────────────────────────────────────────────────┘ │ │ │ │ │ │ ┌─────────────────────┐ │ │ │ │ Gemini API │ (Analyse LLM) │ │ │ │ (cloud) │ │ │ │ └─────────────────────┘ │ │ │ │ │ ▼ │ │ ┌──────────────────────────────────────────────────────────────────────┐ │ │ │ KALI VM (Proxmox) - IP Fixe │ │ │ │ ┌────────────────────────────────────────────────────────────────┐ │ │ │ │ │ MCP-KALI-TOOLS (:3002) │ │ │ │ │ │ ┌─────────────────────────────────────────────────────────┐ │ │ │ │ │ │ │ SECURITY LAYER │ │ │ │ │ │ │ │ • Target Whitelist (bug bounty programs only) │ │ │ │ │ │ │ │ • Rate limiting │ │ │ │ │ │ │ │ • Audit logging │ │ │ │ │ │ │ │ • Human approval queue │ │ │ │ │ │ │ └─────────────────────────────────────────────────────────┘ │ │ │ │ │ │ │ │ │ │ │ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ │ │ │ │ │ │ RECON │ │ SCAN │ │ UTILS │ │ │ │ │ │ │ │ Module │ │ Module │ │ Module │ │ │ │ │ │ │ ├─────────────┤ ├─────────────┤ ├─────────────┤ │ │ │ │ │ │ │• subfinder │ │• nuclei │ │• report_gen │ │ │ │ │ │ │ │• amass │ │• nikto │ │• export_json│ │ │ │ │ │ │ │• whatweb │ │• nmap │ │• validate │ │ │ │ │ │ │ │• dirsearch │ │• sqlmap* │ │• whitelist │ │ │ │ │ │ │ │• httpx │ │• zap* │ │ _check │ │ │ │ │ │ │ └─────────────┘ └─────────────┘ └─────────────┘ │ │ │ │ │ │ * = Human approval required │ │ │ │ │ └────────────────────────────────────────────────────────────────┘ │ │ │ └──────────────────────────────────────────────────────────────────────┘ │ └─────────────────────────────────────────────────────────────────────────────┘
Workflow Pipeline
┌──────────────────────────────────────────────────────────────────────────────┐ │ N8N WORKFLOW PIPELINE │ │ │ │ ┌─────────┐ ┌─────────────┐ ┌──────────────────────────────────────┐ │ │ │ TRIGGER │ │ VALIDATION │ │ PHASE 1: RECON │ │ │ │─────────│───►│─────────────│───►│──────────────────────────────────────│ │ │ │Webhook/ │ │• DNS resolve│ │ ┌──────────┐ ┌──────────┐ ┌────────┐ │ │ │ │Form │ │• Whitelist │ │ │subfinder │ │ whatweb │ │ httpx │ │ │ │ │(target) │ │• BB program │ │ │(subdoms) │ │ (tech) │ │(probe) │ │ │ │ └─────────┘ │ verify │ │ └────┬─────┘ └────┬─────┘ └───┬────┘ │ │ │ │• Human ✓ │ │ └────────────┴───────────┘ │ │ │ └─────────────┘ │ │ │ │ │ └───────────────────┼───────────────────┘ │ │ ▼ │ │ ┌───────────────────────────────────────────────────────────────────────┐ │ │ │ PHASE 2: VULNERABILITY SCAN │ │ │ │ ┌────────────┐ ┌────────────┐ ┌────────────┐ ┌────────────────┐ │ │ │ │ │ nuclei │ │ nikto │ │ nmap │ │ dirsearch │ │ │ │ │ │ (CVE/vuln) │ │ (webserver)│ │ (ports) │ │ (directories) │ │ │ │ │ └─────┬──────┘ └─────┬──────┘ └─────┬──────┘ └───────┬────────┘ │ │ │ │ └───────────────┴───────────────┴─────────────────┘ │ │ │ │ │ │ │ │ └───────────────────────────────────┼────────────────────────────────────┘ │ │ ▼ │ │ ┌─────────────────┐ ┌─────────────────────────┐ ┌─────────────────┐ │ │ │ HUMAN CHECKPOINT│ │ PHASE 3: ANALYSIS │ │ PHASE 4: REPORT │ │ │ │─────────────────│◄──►│─────────────────────────│───►│─────────────────│ │ │ │ Review findings │ │ Gemini API: │ │ • Markdown │ │ │ │ before deep │ │ • Correlate findings │ │ • JSON (API) │ │ │ │ scan (sqlmap, │ │ • CVSS scoring │ │ • PDF │ │ │ │ ZAP active) │ │ • False positive check │ │ • Obsidian note │ │ │ └─────────────────┘ │ • Prioritization │ └─────────────────┘ │ │ │ • PoC suggestions │ │ │ └─────────────────────────┘ │ └──────────────────────────────────────────────────────────────────────────────┘