项目
运行任务
任务是 PAIStrike AI 针对资产运行的单次测试执行。任务是 PAIStrike 中的核心工作单元——每次漏洞发现都通过任务完成。
测试模式
黑盒测试
在黑盒模式下,AI 以无先验知识的方式接近目标——模拟只知道目标地址的外部攻击者。此模式适用于:
- 发现外部可利用的漏洞
- 评估未经身份验证的攻击者能发现什么
- 基线安全评估
白盒测试
在白盒模式下,您向 AI 提供目标系统的额外上下文。这可以包括:
- 应用凭证(用于身份验证测试)
- API 文档或 OpenAPI 规范
- 源代码片段
- 网络拓扑或架构图
- 自定义指令或测试备注
白盒测试通常产生更全面的结果,因为 AI 可以测试需要身份验证的功能并利用应用特定知识。
启动任务
- 进入项目中的某个资产。
- 点击新建任务。
- 配置任务:
选择测试模式
选择黑盒或白盒。
如果选择白盒,将出现一个表单,您可以:
- 输入凭证(用户名/密码、API 密钥)
- 上传参考文档
- 为 AI 添加自定义指令
任务名称(可选)
为任务提供描述性名称,以便在历史列表中区分。如果留空,将根据资产和时间戳自动生成名称。
- 检查配置后点击开始任务。
任务将以待处理状态创建并排队等待执行。
任务状态
| 状态 | 含义 |
|---|---|
| 待处理 | 任务已排队,等待开始 |
| 运行中 | AI 正在主动测试资产 |
| 已完成 | 测试成功完成;发现结果已可查看 |
| 失败 | 测试期间发生错误;查看任务日志了解详情 |
任务会自动在这些状态间转换。任务运行时您可以离开任务页面——它会在后台继续运行。
监控运行中的任务
当任务处于运行中状态时,任务详情页面显示:
- 进度指示器 — AI 当前正在执行的操作的实时状态(如"正在扫描 XSS 漏洞")
- 已发现的漏洞 — 随着漏洞被发现的中间结果
- 任务日志 — AI 操作和决策的详细时间戳日志
- 已用时间 — 任务已运行的时长
查看任务结果
任务达到已完成状态后:
- 从资产或项目页面点击该任务。
- 结果视图显示:
- 漏洞列表 — 按严重程度排序的所有发现结果
- 摘要统计 — 按严重程度级别的数量统计
- AI 备注 — AI 对目标安全态势的观察
- 点击任意漏洞查看完整详情。
详情请参见追踪漏洞。
重新测试
修复漏洞后,您可以重新测试以验证修复效果。
重测特定漏洞
- 打开该漏洞。
- 点击重新测试。
- PAIStrike 将创建一个专门针对该特定发现结果的任务。
运行完整重测任务
- 在资产页面,点击新建任务。
- 配置与原始任务相同的设置。
- 点击开始任务。
新任务的发现结果单独追踪,便于您比较不同时间的结果。
取消任务
在任务完成前停止运行中的任务:
- 打开任务详情页面。
- 点击取消任务。
- 确认取消。
任务将转为已取消状态。取消前发现的任何结果都会被保留。
注意: 已取消的任务计入您的月度任务配额。