谛听 AI

谛听 AI 是集成于渗透测试平台的智能助手模块，提供知识查询、平台操作和决策支持功能。该模块通过自然语言接口实现目标添加、扫描任务启动、报告生成等核心操作的自动化执行。

会话管理

点击"+ 新会话"按钮创建新的对话会话。为保持上下文隔离并提高响应准确性，建议为不同测试任务创建独立会话。

功能概述

知识查询

漏洞分析

请分析 ThinkPHP 5.0.23 远程代码执行漏洞并给出修复建议

系统将返回漏洞原理、应急响应措施、长期修复方案及风险评估报告。

技术资料检索

什么是 XXE 注入？如何测试？

系统将提供漏洞原理说明、测试方法论及推荐工具列表。

平台操作

目标添加

帮我添加一个测试目标：192.168.1.100，类型是 web，名称叫"生产环境主站"

系统将通过 API 接口自动添加目标，无需手动操作目标管理界面。

扫描任务启动

对 192.168.1.100 进行全面扫描

系统将初始化扫描任务，功能等效于目标管理模块的扫描操作。

报告生成

为 ubuntu-192.168.31.125 生成渗透测试报告

系统将聚合漏洞数据，生成结构化报告并持久化至报告中心。

数据查询

列出所有高危漏洞

系统将从漏洞分析模块检索数据并返回结果集。

192.168.1.100 发现了哪些漏洞？

系统将按目标过滤漏洞信息并返回匹配结果。

决策支持

测试规划

我需要对 10.0.0.0/16 内网进行渗透测试，应该怎么做？

系统将提供扫描命令、工具选择建议、测试流程及注意事项。

修复方案

如何修复 SQL 注入漏洞？

系统将提供代码修复示例、安全配置建议及修复验证方法。

上下文保持

系统在同一会话中维护对话上下文：

用户：帮我添加目标 192.168.1.0/24
谛听 AI：（添加完成）已添加 24 个目标
用户：对这些目标进行扫描
谛听 AI：（启动扫描）已启动 24 个扫描任务
用户：扫描完成后生成报告
谛听 AI：（等待扫描完成后生成报告）

基于上下文引用机制，后续指令无需重复指定目标参数。

应用场景

应急响应工作流

接收到 ThinkPHP RCE 漏洞告警时的处理流程：

用户：ThinkPHP 5.0.23 远程代码执行漏洞，如何紧急修复？
谛听 AI：若要修复 ThinkPHP 5.0.23 远程代码执行漏洞…（提供修复步骤）
用户：帮我检查所有目标是否存在这个漏洞
谛听 AI：好的，让我来帮助你检查所有“谛听 Diting“中存在的目标是否存在…（执行批量扫描并返回结果）
用户：为受影响的目标生成报告
谛听 AI：让我来为你生成一个标准化的专业渗透测试报告…（生成报告）

单一会话完成完整应急响应流程。

批量目标处理

对 192.168.1.0/24 网段执行渗透测试：

用户：帮我添加 192.168.1.1 到 192.168.1.254 作为测试目标
谛听 AI：我来帮你添加…（批量添加操作）
用户：全部扫描一遍
谛听 AI：没问题，我将开始渗透测试流程…（启动批量扫描任务）
用户：扫描完成后告诉我发现了多少高危漏洞
谛听 AI：好的。扫描仍在进行中，我将在完成后报告高危漏洞数量…（完成后返回统计结果）

相较于手动操作，可显著提升工作效率。

迭代式报告生成

通过多轮交互完善报告质量：

用户：为 192.168.1.10 生成测试报告
谛听 AI：接下来，我将为目标生成标准化且专业的渗透测试报告…（生成报告初稿）
用户：报告里加上修复建议
谛听 AI：我将为这个渗透测试报告添加上修复建议…（添加修复建议章节）
用户：风险评估部分写详细一点
谛听 AI：我将扩充这份渗透测试报告的风险评估部分…（扩展风险评估内容）
用户：保存到报告中心
谛听 AI：好的，我已经将报告保存到报告中心…（持久化报告）

使用限制与注意事项

输出准确性
AI 生成的建议仅供参考。执行命令前应在测试环境进行验证。

操作确认机制
系统在执行敏感操作前将提示用户确认。如有疑问，可要求系统先解释操作内容。

敏感信息保护
会话数据将持久化至服务器。禁止在对话中输入生产环境密码、敏感 IP 地址等机密信息。

外部依赖
模块依赖外部 LLM API 服务。当 API 密钥失效、网络中断或服务限流时，系统可能无法正常响应。

可以通过本地自部署 LLM 模型解决此问题。

性能退化
会话轮次过多（超过数十轮）时响应延迟将显著增加。建议定期创建新会话以保持性能。

最佳实践

提供充分上下文

低质量输入：

帮我扫描

高质量输入：

对目标 192.168.1.100 进行完整的漏洞扫描，包括端口扫描和服务检测

明确操作意图

仅查询信息时：

请解释一下 SQL 注入的原理（不要执行任何操作）

需要执行操作时：

帮我添加目标并启动扫描

采用分步确认策略

对于复杂操作流程：

1. 先告诉我 192.168.1.0/24 网段大概要扫描多久
2. （确认后）好的，开始扫描
3. （完成后）生成汇总报告

会话切换与清理

在左侧会话列表中点击目标会话即可切换。点击红色删除图标可永久删除不需要的会话。

后续操作

完成 AI 辅助操作后，可通过以下模块验证结果：

目标管理：查看 AI 添加的目标配置
漏洞分析：检查 AI 发现的安全问题
报告中心：审阅 AI 生成的测试报告
继续在 AI 模块中讨论修复方案

谛听 AI ​

会话管理 ​

功能概述 ​

知识查询 ​

平台操作 ​

决策支持 ​

上下文保持 ​

应用场景 ​

应急响应工作流 ​

批量目标处理 ​

迭代式报告生成 ​

使用限制与注意事项 ​

最佳实践 ​

会话切换与清理 ​

后续操作 ​