路径审计

路径审计模块用于把一次自动化测试中分散的漏洞线索、利用动作、复核证据和最终结论整理为可追踪、可复核、可用于报告输出的风险路径。

功能定位

与只展示“发现了哪些漏洞”不同，路径审计更关注“这些漏洞和动作是如何串起来形成风险的”。系统会围绕入口、关键节点、验证动作、证据链和最终影响，对测试过程进行结构化整理。

典型输出内容

• 入口点，例如暴露服务、弱口令、可利用接口或初始漏洞
• 关键节点，例如提权点、横向节点、敏感资源访问点
• 验证动作，例如扫描、利用、复核或补充验证动作
• 证据链，例如响应内容、日志片段、截图说明或命令输出摘要
• 最终影响，例如获取权限、访问敏感数据、形成攻击链闭环

使用方式

通过谛听 AI 发起

请对目标 192.168.10.25 的本次测试过程做路径审计，说明入口、关键节点、利用动作、验证证据和最终风险链路

建议补充的约束

• 仅输出已验证路径
• 标记证据不足的节点
• 区分入口点、横向节点和最终影响点
• 按报告可直接引用的格式整理

结果流转

路径审计完成后，结果会同步至《漏洞分析》与《报告中心》：

• 在漏洞分析中作为风险链路说明与证据补充查看
• 在报告中心中作为攻击路径、风险路径或证据摘要输出

适用场景

攻击链复盘

当测试过程中产生多个线索时，可通过路径审计统一整理关键链路，避免只剩零散漏洞条目。

报告撰写

路径审计可以直接服务于报告中的“攻击路径”“风险成立过程”“关键证据”章节。

教学展示

在演示渗透测试思路时，可通过路径审计把入口、推进过程和最终影响按顺序展现出来。

注意事项

• 路径审计应建立在授权范围明确的前提下。
• 对证据不足的节点应明确标注，不应与已验证结论混合输出。
• 若涉及高风险动作，建议由人工复核后再形成最终结论。