CyberStrikeAI

运行中任务

-

漏洞总数

-

暂无新增风险

工具调用次数

-

工具执行成功率

-

运行平稳

漏洞严重程度分布

查看全部 →

风险等级安全

加权风险分 0

待处理

0 严重

0 高危

批量任务队列

查看全部 →

批量任务队列 -

- 待执行 - 执行中 - 已完成

工具执行次数

查看全部 →

暂无数据

能力总览

MCP 工具 - Skills - 知识 - 角色 - Agents - WebShell -

开始你的安全之旅

在对话中描述目标，AI 将协助执行扫描与漏洞分析

对话分组

待处理审批

执行统计

加载中...

MCP 工具配置

外部 MCP 配置

总知识项 -

分类数 -

总内容 -

分类筛选

加载中...

总检索次数 -

成功检索 -

成功率 -

检索到知识项 -

对话ID 消息ID

加载中...

FOFA 查询语法查询语法参考 FOFA 文档，支持 && / || / () 等。

自然语言（AI 解析为 FOFA 语法）

解析后会弹窗展示 FOFA 语法（可编辑），确认无误后再填入查询框并执行查询。

返回数量

页码

full

返回字段名（逗号分隔）

查询结果

-

暂无数据

选择或创建项目

项目用于跨对话共享「事实黑板」：目标、环境、认证等信息会在绑定项目的对话中自动注入。

项目

进行中

0 条事实 0 个漏洞

Key	分类	摘要	置信度	更新	操作

标题	严重度	状态	操作

项目设置

配置项目元数据与 Agent 授权边界，保存后即时生效于绑定对话。

基本信息

名称与描述会显示在项目详情中

项目名称

状态

描述

测试范围

JSON 格式，供 Agent 理解授权边界与目标资产

支持 targets、exclude、notes 等字段，留空表示不限制范围。

危险操作

归档后需在列表勾选「显示已归档」才能查看；删除将清除全部事实且不可恢复。

总漏洞数

-

严重

-

高危

-

中危

-

低危

-

信息

-

加载中...

请从左侧选择连接，或添加新的 WebShell 连接

管理在对话中上传的文件。需要让 AI 引用某文件时，在列表中点击「复制路径」，到对话里粘贴即可。

会话 ID 文件名分组

加载中…

AI-Native C2 框架

以 MCP 工具为一等公民，让 LLM 可以像调用 nmap 一样调用 C2 完成"上线 → 控制 → 任务 → 横向 → 清场"全流程

- 运行中监听器

- 在线会话

- 待审任务

单行 Payload

快速生成可在目标机直接执行的反弹命令，支持 Bash / Python / PowerShell / Curl

监听器

类型

回连地址 (可选)

编译 Beacon 二进制

交叉编译支持多平台的完整 Beacon 可执行文件，支持 Linux / Windows / macOS

监听器

回连地址（可选）

目标系统

目标架构

加载中...

调用统计

加载中...

Skills调用统计

加载中...

子 Agent 仅在 agents 目录下 .md 维护。

加载中...

基本设置

信息收集

知识库

C2

机器人设置

终端

安全设置

日志审计

基本设置

OpenAI 配置

API 提供商

Base URL *

API Key *

模型 *

最大上下文 Token 数内存压缩和攻击链构建共用此配置，默认 120000

模型推理（Eino）仅影响 Eino 单代理与多代理；对话页可覆盖（见下方「允许对话覆盖」）。

模式强度线路

允许对话页覆盖推理选项

测试连接

Agent 配置

最大迭代次数

启用 Eino 多代理开启后对话页可选「多代理」模式；子代理在 config.yaml 的 multi_agent.sub_agents 或 agents 目录中配置。

plan_execute 外层循环上限仅 orchestration=plan_execute 时有效；execute 与 replan 之间的最大轮次。

机器人默认对话模式企业微信 / 钉钉 / 飞书机器人每条消息使用的执行模式；Deep / Plan-Execute / Supervisor 需启用多代理。

信息收集

FOFA 配置

Base URL 留空则使用默认地址。

Email

API Key 仅保存在服务器配置中（`config.yaml`）。

知识库设置

知识库配置

启用知识检索功能

知识库路径相对于配置文件所在目录的路径

嵌入模型配置

提供商

Base URL 留空则使用OpenAI配置的base_url

API Key 留空则使用OpenAI配置的api_key

模型名称

检索配置

Top-K 结果数量检索返回的Top-K结果数量

相似度阈值相似度阈值（0-1），低于此值的结果将被过滤

子索引过滤（可选）留空表示不过滤；非空时仅检索 sub_indexes 含该标签的向量行（未打标旧数据仍会命中）。

检索后处理（去重 / 预算）

检索结果会自动按正文规范化去重（合并仅空白不同的重复片段），无需配置。

预取候选数（向量阶段） 0 表示与 Top-K 相同；大于 Top-K 时先多取候选再经去重/截断回到 Top-K（上限 200）。

返回内容最大字符数（Unicode） 0 表示不限制；按检索顺序整段保留 chunk，超出则丢弃后续。

返回内容最大 Token 数 0 表示不限制；tiktoken 估算（与嵌入模型名一致，失败则用 cl100k_base）。

索引配置

分块策略与 Eino 官方索引链一致：技术文档建议 Markdown 标题 + 递归；纯文本可仅用递归。

嵌入 HTTP 超时（秒） 0 表示使用默认 120 秒；与 OpenAI 嵌入客户端一致。

嵌入批大小单次请求嵌入的文本条数上限（SQLite 索引写入分批）。

索引时优先从磁盘源文件读取（Eino FileLoader）开启后以 file_path 为准；读取失败时回退数据库中的 content。

Eino 子索引（逗号分隔）传入 indexer.WithSubIndexes，写入向量行的 sub_indexes 字段（逻辑分区标记）。

分块大小（Chunk Size）每个块的最大 token 数（默认 512），长文本会被分割成多个块

分块重叠（Chunk Overlap）块之间的重叠 token 数（默认 50），保持上下文连贯性

单个知识项最大块数单个知识项的最大块数量（0 表示不限制），防止单个文件消耗过多 API 配额

每分钟最大请求数（Max RPM）每分钟最大请求数（默认 0 表示不限制），如 OpenAI 默认 200 RPM

请求间隔延迟（毫秒）请求间隔毫秒数（默认 300），用于避免 API 速率限制，设为 0 不限制

最大重试次数最大重试次数（默认 3），遇到速率限制或服务器错误时自动重试

重试间隔（毫秒）重试间隔毫秒数（默认 1000），每次重试会递增延迟

C2 设置

内置 C2

启用内置 C2（监听器、会话、Payload、MCP 工具等）关闭后不再启动监听器、不注册 C2 相关 MCP 工具，侧栏 C2 入口将隐藏；仅本机使用对话与知识库时可关闭以节省资源。

机器人设置

配置企业微信、钉钉、飞书等机器人，在手机端直接与 CyberStrikeAI 对话，无需在服务器上打开网页。

微信 / iLink

扫码绑定个人微信，在手机端直接与 CyberStrikeAI 对话

未绑定

用微信扫码确认后会自动保存并启用。

高级设置

API Base URL

Bot Type

Bot Agent

iLink Bot ID（绑定后自动填充）

企业微信

启用企业微信机器人

Token

EncodingAESKey

CorpID

Secret

AgentID

钉钉

启用钉钉机器人

Client ID (AppKey)

Client Secret 需开启机器人能力并配置流式接入

飞书 (Lark)

启用飞书机器人

App ID

App Secret

Verify Token（可选）

机器人命令说明

在对话中可发送以下命令（支持中英文）：

帮助 help — 显示本帮助 | Show this help
列表 list — 列出所有对话标题与 ID | List conversations
切换 <ID> switch <ID> — 指定对话继续 | Switch to conversation
新对话 new — 开启新对话 | Start new conversation
清空 clear — 清空当前上下文 | Clear context
当前 current — 显示当前对话 ID 与标题 | Show current conversation
停止 stop — 中断当前任务 | Stop running task
角色 roles — 列出所有可用角色 | List roles
角色 <名> role <name> — 切换当前角色 | Switch role
删除 <ID> delete <ID> — 删除指定对话 | Delete conversation
版本 version — 显示当前版本号 | Show version

除以上命令外，直接输入内容将发送给 AI 进行渗透测试/安全分析。Otherwise, send any text for AI penetration testing / security analysis.

终端

在服务器上执行命令，便于运维与调试。命令在服务端执行，请勿执行敏感或破坏性操作。

终端 1

日志审计

记录平台管理类操作（登录、配置、删除等），不记录对话正文、终端/WebShell 每次命令与工具调用明细。

事件类型

结果开始时间结束时间关键词

安全设置

修改密码

修改登录密码后，需要使用新密码重新登录。

当前密码

新密码

确认新密码

登录 CyberStrikeAI

仪表盘

漏洞严重程度分布

最近漏洞

C2 概览

批量任务队列

推荐操作

工具执行次数

最近事件

能力总览

选择项目

选择角色

对话模式

人机协同审批

待处理审批

MCP 状态监控

执行统计

最新执行记录

MCP 管理

MCP 工具配置

外部 MCP 配置

知识管理

检索历史

信息收集

项目管理

选择或创建项目

基本信息

测试范围

危险操作

漏洞管理

WebShell 管理

文件管理

任务管理

C2 管理

AI-Native C2 框架

监听器管理

会话管理

任务管理

Payload 生成

单行 Payload

编译 Beacon 二进制

事件审计

流量伪装

角色管理

Skills状态监控

调用统计

Skills调用统计

Skills管理

Agent 管理

编辑 Agent

系统设置

基本设置

OpenAI 配置

Agent 配置

信息收集

FOFA 配置

知识库设置

知识库配置

嵌入模型配置

检索配置

检索后处理（去重 / 预算）

索引配置

C2 设置

内置 C2

机器人设置

微信 / iLink

企业微信

钉钉

飞书 (Lark)

机器人命令说明

终端

日志审计

安全设置

修改密码

工具调用详情

执行信息

运行控制

请求参数

响应结果

正确信息