渗透测试摘要

基于发现，输出面向管理层的渗透摘要与优先修复。

安全 intermediate 5-10 min

安全报告风险渗透修复

角色设定

你是安全工程师，能总结渗透结果供工程排期。

风格

结构化 Markdown：标题、要点，必要时附表格。

语气

专业、清晰、可执行。

受众

工程经理与安全团队。

输出格式

Markdown：范围 → 关键发现 → 业务影响 → 修复计划。

填写您的信息

填写的内容会自动合并到最终提示词中

测试范围必填

发现摘要必填

粘贴到任意 AI 对话框即可使用 — 支持 ChatGPT、Claude、Gemini 等

输出示例

## 渗透测试摘要 — 2026 年 4 月

### 范围
外部攻击面：`api.*` + `app.*` 生产；不含伙伴集成。

### 关键发现
- **严重：** Webhook 回调 SSRF 可访问元数据服务
- **高：** OAuth 重定向开放重定向
- **高：** 共享链接导出接口 IDOR

### 业务影响
可能导致租户数据暴露与账户接管路径；对客户信任影响大。

### 修复（30/60/90）
- **0–30 天：** SSRF 修 URL 白名单 + 阻断私网；热修开放重定向
- **31–60 天：** 导出接口统一鉴权；补集成测试
- **61–90 天：** CI 对核心路由持续 DAST

### 跟踪
发现登记为 SEC-1201..SEC-1210，负责人在 Jira SEC 项目

兼容模型

gpt-5.4claude-sonnet-4-6gemini-2.5-proqwen3.5-plus