安装指南

欢迎安装「谛听 Diting：基于人工智能大语言模型的全自动化渗透测试平台」（下称“谛听平台”）！谛听平台是由鸿鹄先锋队开发的一款面向专业安全测试人员的自动化渗透测试工具。平台利用人工智能辅助策略来自动化完成对目标靶机的渗透测试行为并形成测试报告。用户可以向 谛听 AI 提出渗透测试需求，系统将自动完成目标发现、漏洞分析、渗透测试，并最终生成标准化测试报告。

快速安装

使用 Docker 快速在 Windows 或者 Linux 等支持 Docker 的系统上完成安装，适合需要快速开始且无需太多复杂设置的个人与小型组织。

立即安装 →

手动安装

适合需要高度自定义平台模块的中大型组织，通过手动修改配置文件，获取更高级别的自定义程度，从而使平台更好的符合组织的需求。

开始安装 →

谛听平台由监控大屏、谛听 AI、目标管理、漏洞分析、报告中心、知识库、知识订阅、蜜罐捕获、接入龙虾、能力编排、Skills 管理、MCP 管理和设置等模块组成。

其中，谛听 AI 负责把自然语言需求转成渗透测试任务。用户与系统进行几轮简单对话后，就可以直接下发测试指令。目标管理、漏洞分析、知识库和报告中心主要承担信息沉淀与结果展示：用户可以查看目标资产、分析出的漏洞、测试过程中积累的知识，以及最终生成的标准化渗透测试报告。

知识订阅模块支持接入外部漏洞源，例如 CVE 漏洞库。蜜罐捕获模块可以配置蜜罐页面，用于捕获并告警针对未知漏洞的利用行为。接入龙虾模块用于与 OpenClaw（龙虾）协同，在复杂任务中配合完成自动化渗透测试。

在扩展能力方面，平台提供能力编排模块，用户可以通过拖拽画布编辑工作流，对平台现有能力做扩展和自定义。Skills 管理和 MCP 管理进一步补充了这部分能力：谛听平台既可以作为 MCP 服务器接入其他 AI 客户端，也可以作为 MCP 客户端调用外部 MCP 安全工具；Skills 则用于为谛听 AI 增加新的渗透思路和执行方式。

监控大屏负责汇总平台的核心数据，方便用户直观看到平台当前的运行状态。

平台内置以下三项自研核心能力，且默认无需配置，全部开箱即用：

第一项是未知攻击感知与自动响应。系统通过蜜罐捕获未知或早期攻击行为，还原漏洞利用过程并生成 PoC，再将结果沉淀到漏洞库中，用于补充后续渗透测试。平台也支持关联代码仓库，在定位问题后自动生成修复建议并提交 Git PR，把发现、验证和修复串到同一条流程里。

第二项是 DPAN 谛听渗透测试对抗网络。平台借鉴 GAN 深度学习中的生成式对抗网络思路，采用双 Agent 协同方式：一方负责执行渗透测试，另一方负责复核结果、提出质疑并调整策略。通过这种机制，系统可以持续优化测试深度、结果准确性和执行稳定性。

第三项是可扩展的安全能力编排框架。用户既可以通过可视化方式拖拽编排工作流，也可以由 AI 生成流程。平台支持将资产发现、漏洞扫描、漏洞利用和报告生成串成自动化流程，同时按需组合 Skills 与 MCP，扩展不同的安全能力。以校园 SRC 自动挖掘工作流为例，系统会先发现新增资产，再循环执行漏洞扫描、结果整理和报告提交流程。目前已累计发现校园网漏洞 57 个。