# Vulnerability Intelligence Agent (VIA)

Vulnerability Intelligence Agent (VIA) es un agente inteligente y modular basado en smolagents, capaz de buscar y reportar vulnerabilidades de software y sistemas operativos desde fuentes oficiales, mediante scraping y análisis web. Modular, extensible y diseñado para integrarse a pipelines de seguridad y análisis.

## Características

- Búsqueda de vulnerabilidades en múltiples fuentes oficiales mediante web scraping/parsing
- Arquitectura modular: un agente por fuente
- Sistema de coordinación eficiente de agentes
- Generación de reportes automáticos legibles y exportables (JSON/Markdown)
- Diseño extensible para futuras integraciones con APIs

## Fuentes soportadas

- CVE (Common Vulnerabilities and Exposures)
- CISA (Cybersecurity & Infrastructure Security Agency)
- CWE (Common Weakness Enumeration)
- NVD (National Vulnerability Database)

## Instalación

```bash
git clone <repository-url>
cd vulnerability_intelligence_agent
pip install -r requirements.txt
```

## Uso

```bash
python main.py --input input.json
```

Ejemplo de archivo input.json:
```json
[
  { "name": "OpenSSL", "version": "1.1.1k" },
  { "name": "Apache", "version": "2.4.54" }
]
```

## Formato de salida

El sistema genera reportes en formato JSON y Markdown con información detallada sobre las vulnerabilidades encontradas:

```json
{
  "software": "OpenSSL",
  "version": "1.1.1k",
  "vulnerabilities": [
    {
      "id": "CVE-2021-3450",
      "description": "Improper Certificate Validation vulnerability...",
      "severity": "HIGH",
      "cvss": "7.4",
      "source": "https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450",
      "date": "2021-03-25",
      "recommendation": "Update to version 1.1.1l"
    }
  ]
}
```

## Estructura del proyecto

```
vulnerability_intelligence_agent/
├── agents/                     # Subagentes que buscan en cada fuente específica
│   ├── cve_agent.py
│   ├── cisa_agent.py
│   ├── cwe_agent.py
│   ├── nvd_agent.py
│   └── coordinator_agent.py    # Agente principal que coordina a los demás
├── tools/                      # Herramientas genéricas para parsing, http, utils
│   ├── http_client.py
│   ├── parsers.py
│   └── utils.py
├── reports/                    # Carpeta para almacenar reportes generados
├── main.py                     # Ejecución principal del agente
├── README.md                   # Documentación inicial
└── requirements.txt            # Librerías necesarias
```

## Licencia

MIT

## Contribuciones

Las contribuciones son bienvenidas. Por favor, abra un issue o un pull request para sugerencias y mejoras.