知识库

知识库模块用于存储 AI 在自主渗透测试过程中积累的经验和知识。当 AI 发现新的漏洞利用技巧、绕过方法或测试策略时，系统自动将这些知识沉淀至知识库，供后续测试任务参考和复用。

利用方法库

打开知识库默认显示"利用方法库"标签页。该标签页记录 AI 在实战中总结的漏洞利用方法。

点击任意条目中的"查看"按钮可查看详细步骤和 Payload。点击"编辑"可修改或完善内容。点击"删除"可移除该条知识。

漏洞库

切换至"漏洞库"标签页。该模块存储 AI 在测试过程中发现的漏洞信息、触发条件及修复建议。

初始状态为空。AI 在自主测试过程中发现新漏洞时将自动添加记录。用户也可手动添加补充信息。

AI 自主学习机制

谛听 AI 在执行渗透测试任务时，具备以下自主学习能力：

成功利用记录
当 AI 成功利用某个漏洞时，系统自动记录：

• 目标环境特征
• 成功的 Payload
• 利用步骤
• 关键参数

失败经验总结
当某个方法在特定环境失败时，AI 会记录：

• 失败原因分析
• 环境限制条件
• 需要规避的防护机制

绕过技巧沉淀
AI 发现新的防护绕过方法时，自动保存至知识库供后续任务使用。

手动添加知识

虽然知识主要由 AI 自动积累，但用户也可手动添加外部获取的知识。点击"+ 添加知识"按钮，选择知识类型：

添加利用方法
填写以下字段：

• 名称（如"Struts2 S2-045 RCE"）
• 类别（如"远程代码执行"）
• 描述

内容部分应详细记录利用步骤、Payload 及注意事项。建议使用 Markdown 格式：

## 漏洞描述
Struts2 S2-045 远程代码执行漏洞

## 利用步骤
1. 拦截 HTTP 请求，修改 Content-Type 头
2. 插入 Payload：%{#context['com.opensymphony.xwork2...
3. 执行任意命令

## 注意事项
仅在 Struts 2.3.5 - 2.3.31 版本有效

添加漏洞
填写以下字段：

• 漏洞名称
• 漏洞类型
• 严重程度
• 触发条件
• 修复建议

示例：漏洞名称"Apache Struts2 OGNL 注入"，类型"远程代码执行"，严重程度"严重"，触发条件"Struts 2.3.5 - 2.3.31 + 特定 Content-Type 头"。

搜索知识

输入关键词可快速检索知识条目。搜索功能将匹配名称、描述、类别等字段中包含关键词的全部记录。

应用场景

AI 自主测试知识复用

AI 在测试目标 A 时发现并记录了某个 CMS 的特殊利用技巧。后续测试目标 B（相同 CMS）时，AI 自动从知识库检索该技巧并直接应用，无需重复探索。

知识迭代优化

AI 第一次测试某漏洞时成功率 60%，将经验记录至知识库。经过多次测试优化后，该方法成功率提升至 95%，知识库中的记录也随之更新。

环境适配性学习

AI 发现某个 Payload 在 Linux 环境有效但在 Windows 环境失败，记录至知识库并标注适用环境。后续测试时根据目标操作系统自动选择合适的方法。

防护机制识别

AI 遇到 WAF 或其他防护机制时，记录防护特征和成功的绕过方法。后续遇到相同防护时直接应用绕过技巧。

人工经验补充

安全专家手动添加高级利用技巧或最新公开的漏洞信息，AI 可在后续测试中学习并应用这些知识。

知识质量保证

自动评分机制
系统根据知识的使用频率和成功率自动评分。高分知识优先被 AI 引用。

过时知识淘汰
长期未使用或成功率持续下降的知识将被标记为"待审查"，提示用户删除或更新。

冲突检测
当新知识与现有知识冲突时，系统提示用户确认保留哪个版本。

注意事项

禁止存储敏感信息
知识库用于存储通用攻击技术和方法论。禁止记录生产环境 IP 地址、真实密码、客户敏感信息。此类数据应存储于目标管理和漏洞分析模块。

知识时效性
安全补丁发布后，部分利用方法可能失效。系统会根据失败率自动标记过时知识，但仍需定期人工审查。

分类规范性
使用标准分类名称（如"远程代码执行"）而非缩写（如"RCE 类"）。规范的分类有助于 AI 准确匹配和检索。

知识隔离
本模块的知识库与"知识订阅"模块的外部 CVE 数据库相互独立。前者记录 AI 的实战经验，后者同步公开漏洞情报。

后续操作

知识库积累后的建议操作：

• 在谛听 AI 模块执行测试任务，观察 AI 如何应用知识库
• 定期审查知识质量，删除过时或低效的条目
• 在 Skills 管理模块编写基于知识的自动化技能
• 导出知识库数据用于团队培训或离线分析