Appearance
目标管理
目标管理模块用于添加和管理待测试的主机及网站。全部渗透测试任务均基于该模块中配置的目标展开。
添加目标
点击"+ 添加目标"按钮,填写以下信息:
目标名称
便于识别的描述性名称,如"生产环境 Web 服务器"或"192.168.1.100"。
URL 或 IP
- Web 目标填写完整 URL:
http://192.168.1.100:8080 - 服务器填写 IP 地址:
192.168.1.100 - 支持域名:
example.com
类型
- web:网站、Web 应用、API 接口
- server:主机、服务器
目标操作
扫描
点击"扫描"按钮启动渗透测试。系统将执行:
- 调用 Kali 工具扫描端口和服务
- 检测常见漏洞
- 将结果保存至漏洞分析模块
扫描耗时从数分钟到数十分钟不等,取决于目标复杂度和扫描配置。
生成报告
点击"报告"按钮跳转至报告中心,可查看该目标发现的漏洞、风险评估和修复建议。
编辑
修改目标的名称、URL 或类型。例如目标端口变更时需更新 URL 配置。
删除
从列表中移除目标。注意:
- 不会删除相关的漏洞记录
- 已生成的报告保持不变
- 正在执行的扫描任务将终止
应用场景
初次使用
- 点击"+ 添加目标"
- 填写待测试主机信息
- 点击"扫描"启动测试
- 数分钟后在漏洞分析模块查看结果
批量添加
接到测试任务需要测试 10 台主机:
- 逐个点击"+ 添加目标"添加
- 或编写脚本调用 API 批量添加
- 添加完成后依次点击"扫描"
定期扫描
每周对生产环境执行安全检查:
- 在列表中定位"生产环境 Web 服务器"
- 点击"扫描"
- 完成后点击"报告"查看本周发现的问题
- 对比上周报告识别新增漏洞
应急测试
获知新漏洞(如 Log4j)需紧急检查:
- 定位可能受影响的目标
- 点击"扫描"
- 或在谛听 AI 模块查询该漏洞的检测方法
目标类型
web
- 适用于网站、Web 应用、API 接口
- 测试项目包括:SQL 注入、XSS、文件上传漏洞
- 需填写完整 URL(包含协议和端口)
server
- 适用于 Linux/Windows 主机、数据库服务器
- 测试项目包括:端口扫描、服务漏洞、弱密码
- 仅需填写 IP 地址
常见问题
点击扫描无响应
可能原因:
- Kali 节点离线(在监控大屏检查 MCP 状态)
- URL 配置错误,系统无法连接目标
- 目标防火墙拦截扫描流量
扫描耗时较长
正常现象。扫描时间取决于:
- 目标开放的端口数量
- 目标系统响应速度
- 扫描深度配置
可在工作台查看"活跃扫描"数值确认任务正在执行。
无法找到已添加目标
检查表格底部分页控件,目标可能在其他页面。
注意事项
仅测试授权目标
只能添加已获得测试授权的系统。未经授权的扫描行为属于违法行为。
生产环境注意事项
部分扫描操作可能导致服务中断。对生产环境执行测试时需:
- 选择业务低峰期
- 提前备份数据
- 通知相关团队
及时更新配置
目标的 IP 地址或端口变更后需点击"编辑"更新配置,否则扫描将失败。
后续操作
添加目标后的建议操作:
- 点击"扫描"启动测试
- 在漏洞分析模块查看发现的安全问题
- 使用谛听 AI 模块分析漏洞
- 在报告中心生成测试报告