自动化漏扫任务

本实验的核心目的是演示如何通过“谛听AI”界面发起自动化漏洞扫描任务，实现从任务指令输入到测试完成、结果反馈的全流程自动化，帮助用户掌握系统最核心的渗透测试功能。

1. 打开浏览器，输入“谛听”全自动化渗透测试系统的访问地址，进入系统登录页面，输入管理员用户名与密码，完成图形验证码验证后，系统将校验身份信息并跳转至工作台主页面，确保只有授权用户才能发起渗透测试任务，保障系统与测试数据的安全性。

2. 在工作台主页面左侧的导航栏中，找到并点击“谛听 AI”栏目，页面将跳转至“谛听 AI”自动化渗透测试对话界面。该界面主体为对话展示区，底部为自然语言输入框，仅需键入自然语言，描述清楚需要系统完成的任务和目标，发送即可，大大降低了用户对专业渗透技能掌握的门槛要求。

3. 在界面底部的输入框中，以自然语言清晰描述渗透测试任务目标与产出要求，例如输入“对公司首页门户网站进行全面漏洞扫描”，意图在于让谛听AI对当前所处网络环境下、对当前公司的内部门户网站进行全面的漏洞扫描任务，并自动记录漏扫期间发现的目标资产、漏洞验证情况，最终生成渗透测试报告。输入完成后，按下回车键提交指令。

此处需注意，指令描述需明确目标对象与测试需求，避免模糊表述，确保AI能够准确解析用户意图。“目标对象”一般使用“对企业门户网站......”、“针对该公司的食堂膳食业务系统......”、“对当前局域网......”这一类话术，或是有明确的URL、IP地址、MAC地址、DNS域名、服务器名称、API URL等专业知识信息的，可直接使用“对IP地址为172.30.161.26的目标......”、“对diting.com该域名......”等精确的渗透测试专业术语来进行描述要测试的目标对象。“测试需求”一般可以包括（且不局限于）“对其进行漏洞扫描”、“对该局域网进行资产发现暴露”、“对某某漏洞进行验证”、“对某些端口进行测试”等话术，若没有专业渗透测试基础的用户也可直接使用“对其进行全面漏洞扫描”这一通泛性描述话术进行任务发布。

4. 指令提交后，“谛听 AI”将立即启动渗透测试任务工单，整个测试过程将自动推进，无需人工干预。此时用户可关闭窗口处理其他工作，平台将在完成后使用用户指定的方式如浏览器通知、电子邮件等方式通知用户任务已完成。

若需审计渗透测试过程，也可报出窗口打开，“谛听 AI”的操作过程和截图会实时反映在聊天页面中，例如“正在对目标主机192.168.1.100进行端口扫描”“发现目标主机开放80端口，正在检测HTTP服务漏洞”等以及执行的命令以及相应命令的输出，供用户检查跟进，确保测试过程可视化、可追溯。

5. 待测试任务完成后，AI将自动汇总测试结果，在对话展示区输出测试总结，包括发现的漏洞数量、漏洞等级分布、漏洞详情及修复建议，并提供生成渗透测试报告供用户检阅查看。同时，系统将自动将测试过程中发现的目标对象、漏洞列表同步记录至后台数据库，分别关联至“目标管理”与“漏洞分析”界面，便于用户后续统筹管理与深度分析。

此时，用户便可以点开“目标管理”页卡，浏览任务结束后所扫描出来的网页站点目录列表；或是点开“漏洞分析”页卡，检查自动漏扫任务后扫描出来的漏洞分布情况；亦或是点开“报告中心”页卡，获悉并下载自动化漏扫任务结束后所自动生成的规范化渗透测试报告。