创建新项目

配置目标网站和扫描参数，启动AI驱动的渗透测试

基本信息

项目名称 *

目标URL *

项目描述

认证信息配置 *

配置多个不同权限的测试账号，用于横向越权、纵向越权和未授权访问测试

测试账号 #1

角色/权限级别

账号说明

用户名 *

密码 *

💡 多账号测试说明

• 横向越权测试：使用相同权限级别的不同账号，测试是否能访问彼此的数据
• 纵向越权测试：使用低权限账号尝试访问高权限功能
• 未授权访问测试：AI会自动测试未登录状态下的接口访问

扫描配置

漏洞扫描类型

SQL注入

检测SQL注入漏洞

跨站脚本(XSS)

检测反射型和存储型XSS

越权漏洞

测试横向和纵向越权（需要多个测试账号）

敏感信息泄露

分析流量中的敏感数据

已知CVE漏洞

匹配公开的安全漏洞

最大爬取深度

最大页面数