文章总结： CyberStrikeAI新增知识库功能，通过语义理解、混合检索、智能分块与自动索引、Web管理界面和智能调用等特性，为安全测试提供专业知识支持。该系统能自动分析查询意图，匹配最相关的安全知识内容，提升测试效率和准确性。用户可通过预构建知识库或自定义知识库两种方式使用，支持按分类组织Markdown文档，并自动构建索引。 综合评分： 90 文章分类： AI安全,安全工具,WEB安全,漏洞分析

CyberStrikeAI 知识库功能上线：安全专家随时在身边

原创

学安全也就图一乐

低调学安全

2025年12月20日 18:55 北京

项目地址：https://github.com/Ed1s0nZ/CyberStrikeAI

想象一下，当你需要检测 SQL 注入漏洞时，系统能自动提供最新的检测方法；当遇到 XSS 问题时，能立即调取相关的绕过技巧。CyberStrikeAI 最新版本新增了 知识库功能 ，让安全测试不再依赖人工记忆，而是能随时调取专业安全知识，提升测试效率和准确性。

这不是简单的文档检索，而是一个融合了语义理解、关键词匹配和智能过滤的实用工具。

核心功能

1. 语义理解：准确找到相关知识

传统的搜索只能找到包含相同关键词的内容，但语义理解能识别相关概念。例如，查询 “SQL 注入” 时，系统也能找到包含 “数据库注入漏洞”、”SQLi 技术” 等相关内容，即使这些文档中没有完全相同的字词。

系统会自动分析查询意图，匹配最相关的知识内容，让安全测试更加高效。

* 此处，搜索的是「提示词注入」，但实际上知识库中并没有中文「提示词注入」相关内容，而是「Prompt Injection」，但依旧可以检索到：

2. 混合检索：精准与灵活的平衡

系统结合了关键词匹配和语义理解两种方式：

• 语义理解 处理表达方式不同的查询
• 关键词匹配 确保专业术语不会被遗漏

系统会同时检查三个维度：

1. 内容文本 ：文档正文中的关键词
2. 分类字段 ：知识项的分类标签（如 “SQL Injection”、”XSS”）
3. 标题字段 ：知识项的标题

当分类或标题有明确匹配时，系统会优先显示相关结果，确保专业术语不会被忽略。

3. 智能分块与自动索引

知识库中的文档可能很长，系统会自动进行智能分块：

• 按 Markdown 标题分割，保持内容完整性
• 按段落进一步拆分
• 按句子作为最后的分割点

每个分块会被独立处理，这样检索时能精准定位到最相关的内容。系统会自动扫描 knowledge_base/ 目录下的 Markdown 文件，识别文件结构（文件名作为标题，目录名作为分类），自动构建索引，无需手动重建。

4. Web 管理界面：直观的知识管理

提供完整的 Web 界面，你可以：

• 浏览知识库 ：按分类查看所有安全知识
• 创建和编辑 ：直接在界面中创建、编辑安全知识（支持 Markdown 格式）
• 批量扫描 ：一键扫描文件系统，同步知识库
• 重建索引 ：当需要更新索引时，可以手动触发
• 查看检索日志 ：了解安全测试中如何使用知识库

这个界面让知识库的维护变得简单直观，不需要直接操作文件系统。

5. 智能调用：无缝融入安全测试流程

安全测试流程中，系统会自动调用知识检索功能：

• 无需额外指令 ：当测试任务涉及安全知识时，系统会自动检索
• 上下文感知 ：根据测试任务生成合适的查询
• 结果整合 ：检索到的知识会自然融入测试过程

例如，当你要求 “检查这个 URL 是否存在 SQL 注入漏洞” 时，系统会自动检索相关知识，然后制定检测策略。

快速使用

方式一：使用预构建知识库

1. 从

   GitHub Releases 下载预构建的 knowledge.db 文件

2. 放到项目的 data/ 目录下

3. 重启服务即可使用

方式二：自定义知识库

1. 在 config.yaml 中启用知识库功能：

knowledge:
enabled:true
base_path: knowledge_base
embedding:
provider: openai
model: text-embedding-v4
api_key:"sk-xxx"
retrieval:
top_k:5
similarity_threshold:0.7
hybrid_weight:0.7

1. 将 Markdown 格式的安全知识文档放入 knowledge_base/ 目录，按分类组织
2. 在 Web 界面中点击”扫描知识库”，系统会自动构建索引

知识库目录结构

建议按以下方式组织知识库文件：

knowledge_base/
├── SQL Injection/
│   ├── README.md
│   ├── MySQL Injection.md
│   └── Oracle SQL Injection.md
├── XSS/
│   ├── README.md
│   └── WAF Bypass.md
└── Prompt Injection/
    └── README.md

目录名会成为知识项的分类，文件名（不含扩展名）会成为标题。系统会自动识别这个结构，无需额外的元数据文件。

实际应用场景

场景一：漏洞检测时的辅助

用户："检查这个 URL 是否存在 SQL 注入漏洞"

系统执行流程：

1. 识别任务需求：需要进行 SQL 注入检测
2. 自动检索知识库中 “SQL 注入检测方法” 相关内容
3. 获取检测技巧、payload 示例和工具使用方法
4. 结合检索到的知识，制定检测策略并执行

整个过程无需用户额外指令，系统自动完成。

场景二：技术问题的快速解答

用户："XSS 有哪些绕过 WAF 的方法？"

系统会检索知识库中关于 XSS 绕过技术的内容，返回最新的绕过技巧、实际案例和原理分析，提供专业参考。

场景三：专业术语的精准匹配

当查询 “Prompt Injection” 时，如果知识库中有一个分类为 “Prompt Injection” 的知识项，系统会优先显示该结果，确保专业术语不会被忽略。

项目地址

• GitHub:

  https://github.com/Ed1s0nZ/CyberStrikeAI

• 完整文档:

  https://github.com/Ed1s0nZ/CyberStrikeAI/blob/main/README_CN.md

欢迎提交 Issue 和 Pull Request，一起完善这个功能！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：低调学安全 学安全也就图一乐《CyberStrikeAI 知识库功能上线：安全专家随时在身边》