仪表盘

上次更新 -
运行中任务
-
-
漏洞总数
-
暂无新增风险
工具调用次数
-
-
工具执行成功率
-
运行平稳

漏洞严重程度分布

查看全部 →
漏洞严重程度分布
0
总漏洞数
严重 0 0%
高危 0 0%
中危 0 0%
低危 0 0%
信息 0 0%
0 待处理
0 已确认
0 已修复
0 误报
修复率 0% (0 / 0)
已修复 已确认 待处理

最近漏洞

查看全部 →
暂无最近漏洞

批量任务队列

查看全部 →
批量任务队列 -
- 待执行 - 执行中 - 已完成

工具执行次数

查看全部 →
暂无数据

能力总览

开始你的安全之旅

在对话中描述目标,AI 将协助执行扫描与漏洞分析

人机协同审批

待处理审批

MCP 状态监控

执行统计

加载中...

最新执行记录

加载中...

MCP 管理

MCP 工具配置

外部 MCP 配置

知识管理

总知识项 -
分类数 -
总内容 -

检索历史

总检索次数 -
成功检索 -
成功率 -
检索到知识项 -

信息收集

查询语法参考 FOFA 文档,支持 && / || / () 等。
解析后会弹窗展示 FOFA 语法(可编辑),确认无误后再填入查询框并执行查询。
查询结果
-
已选择 0 条
暂无数据

漏洞管理

总漏洞数
-
严重
-
高危
-
中危
-
低危
-
信息
-

WebShell 管理

连接列表
暂无连接,请点击「添加连接」
请从左侧选择连接,或添加新的 WebShell 连接

文件管理

管理在对话中上传的文件。需要让 AI 引用某文件时,在列表中点击「复制路径」,到对话里粘贴即可。

任务管理

C2 管理

AI-Native C2 框架

以 MCP 工具为一等公民,让 LLM 可以像调用 nmap 一样调用 C2 完成"上线 → 控制 → 任务 → 横向 → 清场"全流程

- 运行中监听器
- 在线会话
- 待审任务

监听器管理

会话管理

任务管理

Payload 生成

单行 Payload

快速生成可在目标机直接执行的反弹命令,支持 Bash / Python / PowerShell / Curl

编译 Beacon 二进制

交叉编译支持多平台的完整 Beacon 可执行文件,支持 Linux / Windows / macOS

事件审计

流量伪装

角色管理

Skills状态监控

调用统计

加载中...

Skills调用统计

加载中...

Skills管理

Agent 管理

子 Agent 仅在 agents 目录下 .md 维护。

系统设置

基本设置

OpenAI 配置

内存压缩和攻击链构建共用此配置,默认 120000
仅影响 Eino 单代理与多代理;对话页可覆盖(见下方「允许对话覆盖」)。

Agent 配置

开启后对话页可选「多代理」模式;子代理在 config.yaml 的 multi_agent.sub_agents 或 agents 目录中配置。
仅 orchestration=plan_execute 时有效;execute 与 replan 之间的最大轮次。
需同时勾选「启用多代理」;调用量与成本更高。

信息收集

FOFA 配置

留空则使用默认地址。
仅保存在服务器配置中(`config.yaml`)。

知识库设置

知识库配置

相对于配置文件所在目录的路径
嵌入模型配置
留空则使用OpenAI配置的base_url
留空则使用OpenAI配置的api_key
检索配置
检索返回的Top-K结果数量
相似度阈值(0-1),低于此值的结果将被过滤
留空表示不过滤;非空时仅检索 sub_indexes 含该标签的向量行(未打标旧数据仍会命中)。
检索后处理(去重 / 预算)

检索结果会自动按正文规范化去重(合并仅空白不同的重复片段),无需配置。

0 表示与 Top-K 相同;大于 Top-K 时先多取候选再经去重/截断回到 Top-K(上限 200)。
0 表示不限制;按检索顺序整段保留 chunk,超出则丢弃后续。
0 表示不限制;tiktoken 估算(与嵌入模型名一致,失败则用 cl100k_base)。
索引配置
与 Eino 官方索引链一致:技术文档建议 Markdown 标题 + 递归;纯文本可仅用递归。
0 表示使用默认 120 秒;与 OpenAI 嵌入客户端一致。
单次请求嵌入的文本条数上限(SQLite 索引写入分批)。
开启后以 file_path 为准;读取失败时回退数据库中的 content。
传入 indexer.WithSubIndexes,写入向量行的 sub_indexes 字段(逻辑分区标记)。
每个块的最大 token 数(默认 512),长文本会被分割成多个块
块之间的重叠 token 数(默认 50),保持上下文连贯性
单个知识项的最大块数量(0 表示不限制),防止单个文件消耗过多 API 配额
每分钟最大请求数(默认 0 表示不限制),如 OpenAI 默认 200 RPM
请求间隔毫秒数(默认 300),用于避免 API 速率限制,设为 0 不限制
最大重试次数(默认 3),遇到速率限制或服务器错误时自动重试
重试间隔毫秒数(默认 1000),每次重试会递增延迟

C2 设置

内置 C2

关闭后不再启动监听器、不注册 C2 相关 MCP 工具,侧栏 C2 入口将隐藏;仅本机使用对话与知识库时可关闭以节省资源。

机器人设置

配置企业微信、钉钉、飞书等机器人,在手机端直接与 CyberStrikeAI 对话,无需在服务器上打开网页。

微信 / iLink

扫码绑定个人微信,在手机端直接与 CyberStrikeAI 对话

未绑定

用微信扫码确认后会自动保存并启用。

高级设置

企业微信

钉钉

需开启机器人能力并配置流式接入

飞书 (Lark)

机器人命令说明

在对话中可发送以下命令(支持中英文):

  • 帮助 help显示本帮助 | Show this help
  • 列表 list列出所有对话标题与 ID | List conversations
  • 切换 <ID> switch <ID>指定对话继续 | Switch to conversation
  • 新对话 new开启新对话 | Start new conversation
  • 清空 clear清空当前上下文 | Clear context
  • 当前 current显示当前对话 ID 与标题 | Show current conversation
  • 停止 stop中断当前任务 | Stop running task
  • 角色 roles列出所有可用角色 | List roles
  • 角色 <名> role <name>切换当前角色 | Switch role
  • 删除 <ID> delete <ID>删除指定对话 | Delete conversation
  • 版本 version显示当前版本号 | Show version

除以上命令外,直接输入内容将发送给 AI 进行渗透测试/安全分析。Otherwise, send any text for AI penetration testing / security analysis.

终端

在服务器上执行命令,便于运维与调试。命令在服务端执行,请勿执行敏感或破坏性操作。

终端 1

安全设置

修改密码

修改登录密码后,需要使用新密码重新登录。