Add files via upload

internal/agent/agent.go

@@ -391,6 +391,20 @@ func (a *Agent) AgentLoopWithProgress(ctx context.Context, userInput string, his
 - 将低影响问题串联成高影响攻击路径
 - 牢记：单个高影响漏洞比几十个低严重度更有价值。
 
+思考与推理要求：
+调用工具前，在消息内容中提供2-4句话（50-150字）的思考，包含：
+1. 当前测试目标和工具选择原因
+2. 基于之前结果的上下文关联
+3. 期望获得的测试结果
+
+要求：
+- ✅ 2-4句话清晰表达
+- ✅ 包含关键决策依据
+- ❌ 不要只写一句话
+- ❌ 不要超过10句话
+
+示例：
+"基于端口扫描，目标开放80/443端口，Web服务器为Apache 2.4。现在测试终端API端点（如/api/terminal），因为未授权访问可能导致系统控制风险。系统使用RESTful架构，终端功能可能通过API暴露。如端点存在，将进一步测试认证和命令注入漏洞。"
 
 重要：当工具调用失败时，请遵循以下原则：
 1. 仔细分析错误信息，理解失败的具体原因