知识库
知识库概览
知识库是 PAIStrike AI 用于提高渗透测试准确性和相关性的上下文文档储存库。通过向 AI 提供目标环境的信息,您可以让它执行更智能、更有针对性的测试。
为什么使用知识库?
没有知识库时,PAIStrike 的 AI 以完全未知(黑盒模式)的方式接近每个目标。有了知识库,您可以提供:
- 应用文档,帮助 AI 理解功能
- API 规范,使 AI 正确测试每个端点
- 源代码片段,用于识别逻辑漏洞
- Q&A 对,编码团队的机构知识
- 配置详情,指导身份验证和测试范围
完善的知识库通常可以提高漏洞发现率并减少误报。
知识库范围
知识库的作用范围是组织级别。组织内的所有项目和资产都可以使用共享的知识库。
内容类型
PAIStrike 支持四种知识库内容类型:
问答(QA)
结构化的问答对。用于编码关于目标的特定知识:
-
问: "这个 API 使用什么身份验证机制?" 答: "使用 RS256 签名的 JWT 令牌,由
/auth/token端点签发。" -
问: "此应用中有哪些管理员角色?" 答: "角色包括:superadmin、org_admin、user。Superadmin 可以访问
/admin/*端点。"
文档
上传的文本或 PDF 文档。适用于:
- 应用安全规范
- 威胁模型
- 以往渗透测试报告
- 架构图(含文字描述)
- 合规要求
代码
源代码文件或片段。适用于:
- 身份验证逻辑
- 授权中间件
- API 路由定义
- 需要重点测试的已知脆弱代码区域
混合
灵活类型,在单个条目中组合多种格式——适用于不适合单一类别的丰富上下文。
知识库与白盒任务配置的对比
| 功能 | 知识库 | 白盒任务配置 |
|---|---|---|
| 范围 | 组织级别 | 单个任务 |
| 持久性 | 是 | 每个任务单独配置 |
| 最适合 | 通用上下文、文档 | 凭证、特定测试指令 |
将知识库用于持久可复用的上下文。将白盒任务配置用于特定测试指令,如凭证或针对性测试用例。