新增
角色化测试功能:预设安全测试角色,支持自定义提示词和工具限制。用户可在聊天界面选择角色(渗透测试、CTF、Web 应用扫描等),以自定义 AI 行为和可用工具。角色以 YAML 文件形式定义在 roles/ 目录,支持热加载。
优势:
工具列表限制:可减少 Token 消耗,避免工具过多时的干扰,提升选择效率。
用户提示词:可引导 AI 采用特定测试方法和思维模式(例如 CTF 思路 vs 渗透测试)。
场景聚焦:可创建针对性测试场景(例如“只做 Web 扫描”)。
可扩展性:支持自定义,适合团队/项目特定需求。