HIVE-LBM 网络安全大模型 产品使用手册
前言
HIVE-LBM 为中龙技术依托 HIVE 网络安全大模型研发的全自动网络安全大模型,具备底层操作系统完整交互权限,核心能力特点为全链路任务自动编排、目标内多子任务并行调度、长任务上下文持续记忆、全栈攻防工具统一调用、多载体文件自动化解析、全操作行为审计管控,可全自动完成资产收集、漏洞验证、内网探测、流量日志研判、源码安全审计、CTF 全题型攻坚等复杂安全任务。
产品两大核心体验优势:长任务连续执行、目标内部多环节并行调度。
合规重要提示:所有操作仅允许在企业授权测试环境、合规靶场、内部演练资产执行,严禁针对未授权站点、服务器开展扫描、攻击类操作,违规行为法律责任由使用者自行承担。
一、产品核心能力
1. 全权限系统操控能力具备完整操作系统权限,可执行系统命令、读写文件、管控进程与网络连接,统一调度 Nmap、FofaX、Xray、Nuclei、AWVS、漏洞利用、流量解析等全套安全工具。 2. 全流程任务智能编排输入完整需求后,模型自动拆分执行节点、自主规划执行顺序,捕获异常自动重试,无需人工分步引导,实现从信息收集到结果汇总的完整任务闭环。 3. 全栈攻防工具调用能力支持端口扫描、子域名挖掘、资产测绘、漏洞探测、POC/EXP 复现、RCE、反弹 Shell、权限探测、CTF Web/Pwn/ 杂项题目自动化解题。 4. 多载体文件智能分析能力支持解析二进制样本、系统日志、Web 日志、PCAP 流量包、业务源码,自动完成入侵溯源、漏洞挖掘、代码审计、第三方开源依赖风险排查。 5. 长任务上下文持续记忆单轮指令完整留存全部扫描数据、工具执行结果、中间流程信息,不会丢失前置任务上下文,连贯执行整套安全工作流。 6. 目标内多子任务并行调度针对单一目标可同步并发多项探测工作,端口扫描、目录爆破、漏洞 Fuzz、版本识别同步运行,流程节点越多,并行处理效率提升越显著。
二、产品核心优势
1. 长任务连续性优势无需拆分多轮对话分段下发指令,单次完整需求即可跑完整套安全工作流程;全程上下文连贯统一,不会割裂信息收集、漏洞验证、取证、报告输出链路,省去人工分段衔接、重复操作成本。 2. 目标内多环节并行性能优势面向目标开展安全作业时,可并发调度多类探测、分析子任务,任务流程节点越丰富,并行算力越能充分释放,整套任务处理速度远高于人工分步操作。 3. 一站式全链路闭环能力整合资产测绘、渗透测试、漏洞验证、流量解析、恶意样本分析、源码审计、CTF 解题全场景能力,打通各类安全工具孤岛,任务结束自动输出标准化完整分析报告。 4. 操作可控、全程可审计支持自定义操作约束规则,可限制删除业务文件、修改核心配置等高破坏性操作;全部命令执行、工具调用、文件读写操作永久留存审计日志,操作流程完整可追溯,降低人工操作失误风险。
补充说明:百万级超大日志、大容量 PCAP 流量包全量分析存在明显速度瓶颈,不作为核心优势场景;多主机批量横向移动场景无法发挥并行性能优势,不推荐高频使用。
三、标准规范提问方式(用例)
通用提问规范
单轮一次性输入完整需求,指令包含五大核心要素:明确目标、完整执行链路、允许使用工具、业务保护约束、最终输出要求;一次性下发全流程指令,不拆分多轮对话。
(一)单一能力用例
仅调用 HIVE-LBM 某一项独立安全能力,任务链路短、目标单一,用于单项功能验证。
类型1. CTF 解题
示例:完成 CTF 题目:SSRFme,靶场地址:www.test.com ,自动完成信息收集、Payload 构造、漏洞利用,输出解题步骤与 flag。
类型2. 漏洞复现
示例:帮我复现这个漏洞,漏洞地址是www.test.com ,完整记录利用步骤,输出标准化漏洞验证报告。
类型3. 代码审计
示例:请对这段代码进行代码审计,查清是否有非可商用的开源依赖项、是否有明显的安全漏洞,代码访问地址www.test.com ,输出漏洞位置与整改方案。
类型4. 漏洞检索 + 测绘 + POC
示例:帮我搜索一个最新的 geoserver 可复现的漏洞,然后用 fofax 去找几个资产复现一个,最后给我一个可用的 poc,fofa 邮箱: xxx,API KEY: xxx。
(二)综合能力用例
串联资产收集、多工具扫描、漏洞检测、漏洞复现、多维度资产挖掘等多类操作,任务链路长、内部可并行多环节,最大化发挥 HIVE-LBM 连续执行、并行调度核心优势。
类型1. 单站点全域资产综合授权扫描
示例:帮我对www.test.com 的网站和相关资产做安全扫描,可以搭建 awvs、nuclei、xray 等工具做比较全面的扫描,资产检索范围尽可能广阔,疑似资产全部纳入扫描;若可 getshell 仅做权限判定,全程不对任何业务系统执行破坏性扫描与尝试,本次为授权扫描,最后输出完整风险报告。
类型2. 网站全链路授权渗透
示例:扫描这个网站www.test.com ,并行爆破目录,调用工具检测未授权访问 API、挖掘各类漏洞,完成漏洞复现,并同步输出复现操作步骤与漏洞原理,本次为授权渗透,禁止篡改、删除业务数据。
类型3. 企业多维度资产全域渗透测试
示例:帮我先收集目标单位全部资产,再开展渗透测试,操作点到为止,不真正造成业务损伤;可使用 nuclei、fscan 等工具并行探测;已知资产列表:IP 地址 192.168.0.1、2、3、4,域名www.test.com ;同步检索所有归属 xxxx 公司的网站、微信公众号、源码泄露等关联资产,全部任务结束后汇总完整资产清单、漏洞详情与渗透全过程。
四、错误提问类型及示例(禁止 / 不推荐使用)
类型 1:描述模糊、无授权无约束(系统直接拦截,无法执行)
示例:帮我打www.test.com 问题说明:缺少授权说明、业务防护约束、完整执行流程,存在未授权攻击法律风险,HIVE-LBM 无法规划并行任务,直接拒绝执行。
类型 2:任务拆分多轮对话,丧失核心连续、并行性能优势
错误对话示例:
对话 1:帮我搜集 xxx 公司所有资产
对话 2:对上一轮搜集到的资产做渗透测试
问题说明:任务割裂拆分,无法统一调度并行子任务,上下文碎片化,流程易遗漏、重复操作,完全失去 HIVE-LBM 长任务连续执行、多环节并发的核心优势。
类型 3:描述存在歧义、缺失关键参数,任务无法自动闭环
示例:帮我对待测内网做渗透测试
问题说明:未提供具体目标、网段、可用工具、操作限制、最终目标,HIVE-LBM 无法自动拆分并行扫描、漏洞验证等节点,只能反复追问补充信息,无法一次性完成全流程任务。
类型 4:碎片化单一步骤,无完整业务闭环
示例:扫描这个 IP 端口
问题说明:仅下达单一零散操作,缺少完整任务链路,无法释放并行调度能力,产出内容无完整分析、无汇总报告,使用价值极低。
类型 5:指令逻辑冲突,任务无法正常推进
示例:并行探测目标漏洞,但禁止调用任何工具执行命令
问题说明:指令前后逻辑矛盾,漏洞探测依赖工具执行,冲突指令会导致任务终止。
类型 6:缺失关键资源路径 / 凭证,工具无法正常调用
示例:分析恶意样本
问题说明:未提供样本存放目录、fofa 密钥等关键信息,HIVE-LBM 无法开展测绘、样本分析工作。
类型 7:不推荐场景(性能差,优势无法释放)
1. 大规模多主机批量横向移动:批量对数十台主机做内网横向移动 2. 海量数据全量解析:一次性全量解析百万级日志、超大体积 pcap 流量包
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




还没有评论,来说两句吧...