Appearance
Skills 管理
Skill 是 AI 的扩展技能包。安装 ThinkPHP RCE Skill 后,AI 将掌握该漏洞的利用方法。安装端口扫描 Skill 后,AI 可调用 nmap 工具。
安装 Skill
输入 Git 仓库地址,点击"+ 安装"按钮:
https://github.com/username/repo支持的代码托管平台包括 GitHub、GitLab 及内网 Git 服务器。
系统将自动执行以下操作:拉取代码、解析配置文件、启用 Skill。安装完成后 AI 可立即使用新技能。
安装失败的常见原因:
- 仓库地址错误
- 网络连接失败
- Skill 格式不符合规范
已安装 Skills
列表展示全部已安装的 Skill,包含以下信息:
- 名称(如"渗透大师""目标发现大师")
- 版本号(如 v2.1.0)
- 状态(已启用 / 已禁用)
- 功能简介
- Git 仓库地址
- 安装时间
点击"卸载"按钮可删除 Skill。AI 将立即无法使用该技能,但之前执行的任务数据不受影响。
应用场景
初次使用
系统预置以下 Skill:
- 渗透大师 — 漏洞利用、权限提升
- 目标发现大师 — 子域名枚举、端口扫描
- 报告生成器 — 生成测试报告
在谛听 AI 模块提问时,AI 将自动调用相应 Skill。无需手动选择。
安装新 Skill
假设团队开发了专门检测某 CMS 的 Skill:
- 将 Skill 推送至 Git 仓库
- 在 Skills 管理页面填入仓库地址并安装
- 在谛听 AI 查询:"检查 192.168.1.100 是否存在 XX CMS 漏洞"
AI 将使用新安装的 Skill 执行检测。
测试不稳定 Skill
假设团队的 Skill 仍在开发阶段,需要测试:
- 安装 Skill
- 在谛听 AI 模块测试多个场景
- 发现问题后卸载,或通知开发人员修复
定制测试流程
假设客户要求特殊的测试步骤:
- 参考现有 Skill 的实现方式
- 要求 谛听 AI 编写符合需求的自定义 Skill
- 要求 谛听 AI 将编写的 Skill 安装至平台
AI 将按照自定义流程执行测试。
注意事项
仅安装可信 Skill
Skill 可直接向谛听 AI 下达指令。仅安装以下来源的 Skill:
- 官方提供
- 团队自主开发
- 经过审计的第三方 Skill
私有仓库访问
安装私有仓库 Skill 时,需确保服务器具备访问权限(配置 SSH 密钥或访问令牌)。拉取失败时系统将提示输入凭证。
Skill 冲突
安装多个功能相似的 Skill 时,AI 可能无法确定调用哪个,导致结果不符合预期。
建议仅保留必要的 Skill,定期清理未使用的。
更新 Skill
系统将定期检测 Git 仓库的新提交并自动更新 Skill。若未自动更新,可卸载后重新安装。
后续操作
安装 Skills 后的建议操作:
- 在谛听 AI 模块提问,验证 AI 能否正确调用 Skill
- 在 MCP 管理模块连接 Kali 节点,使 Skill 能够执行真实扫描
- 查看 Skill 仓库的文档了解详细使用方法