已集成懒猫OIDC登录。 ## 功能特性 - 多项目工作台：按项目集中管理状态、目标范围、系统类型、描述和进度。 - Markdown 笔记与附件：支持结构化笔记、阶段标签、附件上传和团队共享。 - 主机与服务资产视图：记录 IP、域名、端口、服务、标签和沦陷状态。 - 凭据台账：统一管理账号、密码、服务类型、关联主机和域凭据。 - 发现项管理：支持严重级别、CVE、CVSS、证据和修复建议。 - 目标与旗标跟踪：管理 mission objectives、flag、得分和归属人。 - 攻击路径与网络视图：把提权链路、节点关系和 MITRE 信息放在同一项目里梳理。 - Loot、Scope、Checklist、Timeline：覆盖战利品记录、授权范围、阶段清单和操作审计时间线。 - 全局搜索与导入导出：支持跨实体检索，以及项目 ZIP 导出导入。 ### 项目创建与编辑 | 1 | 进入 `Projects`，点击 `New project` | 无 | 页面右侧出现项目创建表单 | | 2 | 填写表单并提交 | Name：`华东办公网渗透`，IP / CIDR：`10.10.20.0/24`，OS：`Various`，Status：`Active`，Description：`包含 OA、VPN、邮件与文件服务器。` | 点击 `Create` 后，项目卡片出现在列表中 | | 3 | 确认项目摘要 | 无 | 卡片上能看到 `Active`、`Various`、描述文本和目标网段 | | 4 | 切换到任一功能页 | 例如 `Notes` | 左侧 `Active target` 区域能看到刚创建的项目 | ### 笔记、附件与时间线 | 1 | 进入 `Notes` 页面，点击列表右上角 `+` | 无 | 中间列表新增一条 `New note` 记录 | | 2 | 点击这条新笔记卡片 | 无 | 右侧详情区出现 `Edit`、`Split`、`Preview` 等操作按钮 | | 3 | 点击 `Edit` | 无 | 右侧切换到编辑态，能看到标题、阶段下拉框、标签输入框和 Markdown 编辑器 | | 4 | 填写并保存笔记 | 标题：`外网入口整理`，标签：`vpn,oa`，正文：`# 初步结论`、`- VPN 开放 443`、`- OA 使用 SSO` | 点击 `Save` 后，中间列表显示新标题和标签，右侧预览区显示 Markdown 标题与列表 | | 5 | 如需上传附件 | 点击编辑器工具栏旁 `File` 按钮，选择一个小于 5MB 的 PNG 或 PDF | 附件上传成功后应出现在笔记附件区域 | | 6 | 打开 `Timeline` | 无 | 应能看到与当前项目相关的新增或编辑记录 | ### 主机、凭据与全局搜索 | 1 | 进入 `Hosts` 页面，点击 `Add` | 无 | 页面上方出现主机创建表单 | | 2 | 填写并保存主机 | IP：`10.10.20.15`，Hostname：`oa-web-01`，OS：`Windows`，Ports：`80,443`，Tags：`vpn,oa` | 点击 `Save` 后，主机表格出现 `10.10.20.15 / oa-web-01 / Windows / 80 / 443` | | 3 | 观察主机页筛选标签 | 无 | 顶部会出现 `vpn`、`oa` 这类可点击标签筛选按钮 | | 4 | 进入 `Creds` 页面，点击 `Add` | Username：`svc_oa`，Secret：`Winter2026!` | 保存后凭据表格会出现 `svc_oa / Plaintext / Winter2026!`，顶部统计变成 `1 entries · 0 cracked` | | 5 | 点击左下角 `Ctrl+K` | 无 | 弹出全局搜索框，placeholder 为 `Search hosts, creds, notes, findings, loot...` | | 6 | 搜索已创建的主机 | `oa-web` | 搜索结果分组里能命中 `Hosts (1)`，并显示 `10.10.20.15 / oa-web-01 / Windows` | ### 发现项、目标、Loot 与 Scope | 1 | 进入 `Findings` 页面，点击 `Add` | 标题：`VPN 缺少 MFA`，CVSS：`8.1`，Description：`远程访问入口仅依赖用户名密码，未开启多因素认证。`，Recommendation：`为 VPN 远程访问启用 MFA，并限制高风险来源地址。` | 保存后右侧详情区能看到该发现项，顶部统计里 `medi` 会变成 `1` | | 2 | 进入 `Objectives` 页面，点击 `Add` | Title：`拿到文件服务器读权限`，Flag value：`flag{finance-share-read}`，Description：`确认文件服务器共享目录可读取，并收集关键财务文档。` | 保存后列表出现目标卡片；注意默认分类是 `🚩 Flag`，状态默认是 `Not Started` | | 3 | 进入 `Scope` 页面，点击 `Add` | Type：`CIDR`，Value：`10.10.20.0/24`，Description：`办公网核心授权网段` | 保存后页面显示 `1 in scope · 0 excluded`，项目主机 `10.10.20.15` 会被标成 `In Scope` | | 4 | 使用 `Check IP` 检查框 | `10.10.20.15` | 页面会直接返回 `→ In Scope`，用于快速确认某个 IP 是否落在当前范围里 | | 5 | 如需继续验证 Loot | 类型：`file`，值：`\\\\fileserver\\share\\finance.xlsx` | 保存后 Loot 列表应新增一条战利品记录 |