夜雨聆风以下是主索引文件,作用就是让agent来根据索引进行渗透测试
自动化渗透测试规范索引
本索引主要用于让 AI Agent 自动化网络安全渗透测试时更规范,请使用本规范的 Agent 严格按照本规范以及其他索引文件中的约束条款进行测试。
一、最高约束说明
重要提示:以下约束条款必须严格遵守,违反任何条款将立即终止测试流程。
1. 测试范围约束
仅对 ./target目录下用户提供的文件中所包含的目标执行测试若目标来自其他目录,或者不是 ./target目录下的文件,则停止测试并返回相应的错误信息,切记!不允许AI修改weburl内容!若用户提供了具体目标+端口+URL,则必须使用该URL进行测试,不允许使用其他URL,有测试到子域名保存记录即可,不允许测试!
2. 执行规范约束
所有 AI Agent 必须严格遵守本文件及其所索引文件中的全部约束条款 渗透测试严格按照标准流程进行,严禁颠倒步骤、跳过环节!7个阶段必须严格按照顺序进行! 测试过程中 Agent 的思考过程必须列出,让用户直接可见,注意是所有AI想要做的事都要写出来,不能省略任何一步。 测试过程中 每一步工具输出都要AI主观分析,不能直接输出工具的内容,作为安全Agent的AI要有自己的判断,但是要把所有的风险点记录到最终的测试报告中。 AIagent每次执行要关联上下文!避免重复操作或者跳过操作!当前步骤没有执行完成不允许执行下一步。
3. 文件操作约束
不允许创建任何项目目录之外的临时文件或目录 所有输出文件必须保存到项目目录下的 ./reports/目录
4. 工具使用约束
只能使用用户提供的索引内的工具进行测试,不允许使用其他工具 工具使用过程中,各种参数需要AI灵活调整,AI自己要有渗透思路,不要生搬硬套。 注意!一定要仔细看工具的规则文档,不要直接使用默认参数! 使用工具的时候,每个工具都要开启实时输出,让用户看到工具当前使用的进度! 不允许AI自己下载和安装工具,必须使用使用工具规范文件中的工具的路径! 每个阶段原则来说只能用阶段内限制的工具,各别阶段可能需要使用其他工具,但是必须使用本文中提供的工具。
5. 安全操作约束
不允许对目标系统有破坏性操作(如删除文件、修改系统配置等) 有这类操作时立即停止测试并返回错误信息
二、索引文件说明
./index.md | ||
./reports/ | ||
./target/ | ||
./rules/ | ||
./wordlist/ | ||
./nuclei-templates/ |
三、渗透测试规范
工具使用要求:所有工具的详细使用方法请参考对应的规则文档,并且按照顺序使用每一个工具,使用后输出的内容都要留存最后统一汇总。
1. 信息收集阶段
2. 端口服务扫描阶段
3. Web 路径发现阶段
4. 漏洞扫描阶段
5. 后渗透阶段
后渗透阶段按需使用工具,但是注意不是直接跳过后续阶段!
6. AI 主动挖掘阶段
AI 主动挖掘阶段允许使用所有工具进行综合验证和深度挖掘
详细说明请看规范文件:./rules/ai_verification.md
核心目标:不仅验证之前发现的漏洞,必须要主动深挖新的风险点
核心目标:不仅验证之前发现的漏洞,必须要主动深挖新的风险点
严格禁止:破坏性操作、数据外泄、权限提升、横向移动等杀伤性操作 必须遵守:AI不要做成验尸报告,不要盯着前面的测试结果,更主要的是要主动深挖新的风险点!要深挖不要停留表面!
7. 报告编写阶段
报告要求: 严格按照规范文件report.md编写测试报告。(./rules/report.md)
