项目
管理资产
资产是项目中的具体目标——您想要测试的系统或应用程序。每个资产可以随时间推移运行多个测试任务。
资产类型
PAIStrike 支持以下资产类型:
| 类型 | 说明 | 目标格式 |
|---|---|---|
| Web | 可通过 HTTP/HTTPS 访问的 Web 应用 | URL(如 https://app.example.com) |
| API | REST、GraphQL 或其他 Web API | 基础 URL 或 OpenAPI 规范 URL |
| 移动 | iOS 或 Android 应用 | 应用标识符或上传文件 |
| 网络 | 主机、IP 范围或子网 | IP 地址或 CIDR 范围 |
| 云 | 云服务端点或基础设施 | 云资源 URL 或标识符 |
| 其他 | 上述类别未涵盖的任何内容 | 自定义描述 |
添加资产
- 打开一个项目。
- 点击添加资产。
- 填写资产详情:
资产名称
用于标识此资产的可读名称。
- 示例:
生产 Web 应用、内部 API v2、开发服务器 - 必填;长度必须在 2 到 128 个字符之间
资产类型
选择最匹配您目标的类型(见上表)。
目标(URL / IP 地址)
资产的实际地址或标识符。
- Web/API:包含协议的完整 URL(如
https://api.example.com) - 网络:IP 地址或 CIDR 范围(如
192.168.1.0/24) - 移动:应用包标识符或商店 URL
描述
关于资产的可选备注。用于记录:
- 技术栈
- 身份验证要求
- 范围备注或排除项
- 资产负责人联系信息
状态
设置资产当前状态:
| 状态 | 含义 |
|---|---|
| 活跃 | 资产在测试范围内,可进行测试 |
| 非活跃 | 资产存在但当前不在测试范围内 |
| 已归档 | 保留用于历史参考 |
- 点击保存资产。
编辑资产
- 打开项目,在列表中找到该资产。
- 点击资产名称打开资产详情页面。
- 点击编辑资产。
- 更新相关字段。
- 点击保存。
查看资产历史
资产详情页面显示针对它运行的所有任务历史,包括:
- 任务开始和结束时间
- 测试模式(黑盒 / 白盒)
- 发现的漏洞数量
- 最终任务状态
这些历史记录有助于追踪随着问题被修复和重测,资产安全态势随时间的变化情况。
删除资产
警告: 删除资产将永久移除所有关联的任务和发现结果。
- 打开资产。
- 在资产设置或危险区域点击删除资产。
- 确认删除。
只有管理员和维护者可以删除资产。