快速入门

快速入门

本指南将带您完成从创建项目到查看首次渗透测试结果的完整流程。整个过程应在 10 分钟内完成。

前提条件

开始前,请确保您已具备:

  • PAIStrike 账号(在此注册
  • 已设置组织(在此创建
  • 一个待测试目标(Web URL、IP 地址或其他资产)

重要提示: 仅测试您拥有或获得明确书面授权的系统。未经授权的渗透测试是违法行为。

第一步:创建项目

项目是组织相关资产和测试的容器。

  1. 在仪表盘中点击新建项目
  2. 输入项目名称(如 ACME Corp Web 应用评估)。
  3. 可选地添加描述,为此次评估提供背景信息。
  4. 将项目状态设置为进行中
  5. 点击创建项目

系统将重定向到项目详情页面。

第二步:添加资产

资产是项目中的具体目标——您想要测试的 URL、IP 地址或应用程序。

  1. 在项目内,点击添加资产
  2. 选择资产类型
    • Web — 用于 Web 应用(HTTP/HTTPS URL)
    • API — 用于 REST 或 GraphQL API
    • 移动 — 用于 iOS/Android 应用
    • 网络 — 用于 IP 范围、主机或子网
    • — 用于云服务端点
    • 其他 — 用于其他类型
  3. 输入资产名称目标(URL 或 IP 地址)。
  4. 可选地添加描述,记录关于目标的相关备注。
  5. 点击保存资产

第三步:运行第一个任务

任务是对资产执行的单次测试。

  1. 在资产详情页面,点击新建任务
  2. 选择测试模式
    • 黑盒 — AI 对系统无先验知识(模拟外部攻击者)
    • 白盒 — 您提供应用详情、凭证或源代码以指导测试
  3. 根据需要配置其他任务设置。
  4. 点击开始任务

任务将进入待处理状态,然后随着 AI 开始测试过渡到运行中状态。

第四步:监控进度

任务运行期间:

  • 任务状态实时更新:待处理运行中已完成(或失败
  • 您可以离开页面——任务在后台运行
  • 返回任务详情页面可查看发现的中间结果

典型任务时长因资产复杂度和测试范围而异。

第五步:查看结果

任务状态显示已完成后:

  1. 点击任务打开结果视图。
  2. 查看按严重程度排序的漏洞列表(严重 → 高危 → 中危 → 低危 → 信息)。
  3. 点击任意发现结果可查看:
    • 漏洞描述
    • 复现步骤
    • 证据(截图、载荷、响应数据)
    • 建议修复方案

第六步:生成报告

从您的发现结果创建专业报告:

  1. 导航至项目的报告部分。
  2. 点击生成报告
  3. 报告将所有发现结果汇编成包含执行摘要、方法论和详细发现的结构化文档。
  4. 点击导出 PDF 下载报告。

详情请参见生成报告

接下来做什么?

创建组织

上一页

组织概览

下一页

本页内容

前提条件第一步:创建项目第二步:添加资产第三步:运行第一个任务第四步:监控进度第五步:查看结果第六步:生成报告接下来做什么?