靶标生成

靶标生成模块用于根据授权范围、网段、域名、业务系统名称或已有资产线索，自动整理出可测试的靶标清单，并将其纳入目标管理流程。

功能定位

在很多授权测试场景中，用户拿到的并不是已经整理好的目标列表，而是授权书、网段、域名范围或业务系统说明。靶标生成用于把这些输入转成规范化、可分类、可去重、可备注的待测对象。

常见输入来源

• 授权网段，例如 192.168.10.0/24
• 域名范围，例如 *.example.com
• 业务描述，例如“教师管理系统、统一认证中心、移动门户”
• 历史目标清单、资产梳理结果或其他外部导入信息

生成结果

系统通常会输出以下内容：

• 靶标名称
• URL、域名或 IP
• 靶标类型，例如 Web、主机、API
• 来源说明与授权范围标记
• 去重后的最终清单

发起方式

通过谛听 AI 发起

请根据授权范围 192.168.10.0/24、*.example.com 和“教师管理系统、统一认证中心”生成靶标，并自动加入目标管理

仅生成不入库

请先生成靶标并完成分类去重，不要自动扫描

与目标管理联动

靶标生成完成后，结果会进入《目标管理》页面，供用户继续执行以下操作：

• 编辑名称、类型和备注
• 按业务系统或目标类型筛选
• 批量执行扫描
• 进入报告中心生成结果文档

适用场景

授权范围整理

拿到授权书后，先用靶标生成功能把授权网段、域名和业务线索统一整理成正式清单。

批量纳管

当目标数量较多时，先自动生成并去重，再由用户在目标管理中统一确认。

教学实验

在靶场或课程实验中，可用靶标生成功能快速准备测试对象，减少逐条手工录入成本。

注意事项

• 输入内容应以明确授权范围为前提。
• 生成后的目标仍建议人工复核，尤其是类型分类、命名与备注信息。
• 若暂不希望触发后续任务，应在指令中明确说明“不要自动扫描”。