让每一次点击,都成为学习机会。
让员工在安全的环境中
犯错误,然后改正。

企业级钓鱼演练风险评估平台。通过实战化钓鱼演练,量化人为风险,自动驱动培训闭环。

taigong.local/dashboard
▸ 总览
▸ 演练管理
▸ 目标管理
▸ 深度分析
▸ 自动化
▸ 武器化
▸ 设置
Q3 钓鱼演练总览
2026年7月 · 邮件 + 短信双通道 · 3个进行中的演练
1,247
已发送
847
邮件打开 (68%)
287
数据提交 (23%)

从演练发起到风险分析,一个平台搞定。

演练发起、实时追踪、风险分析、自动响应——四条链路在一个面板里跑完。

01 / 演练发起
多阶段编排演练
邮件钓鱼、短信钓鱼、多阶段攻击链。Stage Manager 编排从投递到凭证采集的完整路径。
Email SMS Multi-Stage
02 / 实时追踪
秒级事件流
WebSocket 推送每一步目标行为:发送、打开、点击、提交、举报。漏斗转化率实时更新,无需刷新。
WebSocket Funnel Live Events
03 / 风险分析
多维度风险画像
全球风险地图、部门暴露面热力图、攻击向量脆弱性矩阵。AI 助手自动生成演练建议,高风险用户精准识别。
Risk Map AI Insights Radar
04 / 自动响应
事件驱动,无人值守
规则引擎监听新员工入职、高风险事件、演练结果——自动触发定向演练和培训推荐。执行历史全程审计可追溯。
Rule Engine Auto-Trigger Training Loop Audit Trail

不是发一封假邮件。是完整的对抗杀伤链。

多态免杀管线、网络防御规避、凭证中继和运行时反分析。映射 MITRE ATT&CK 框架,每个战术节点都有对应的技术实现。

杀 伤 链 / Cyber Kill Chain

01 / Recon
侦察
目标画像
已覆盖
02 / Weapon
武器化
模板混淆 · 落地页
已覆盖
03 / Deliver
投递
Email · SMS · 走私
已覆盖
04 / Exploit
利用
凭证钓鱼
已覆盖
05 / C2
命令控制
Phishlet 中继
已覆盖
06 / Collect
采集
会话劫持
已覆盖
07 / Actions
目标达成
行为分析 · 报告
已覆盖

MITRE ATT&CK 战术映射 / Tactic Mapping

战术 / Tactic
技术 / Technique
覆盖度
初始访问
TA0001
T1566 鱼叉式钓鱼 T1566.001 邮件钓鱼 T1566.002 链接钓鱼 T1566.003 附件钓鱼
100%
防御规避
TA0005
T1027 混淆 T1036 伪装 T1140 反混淆 多态变换 语义稀释 沙箱检测 JA4 封锁
95%
凭证访问
TA0006
T1110 暴力破解 T1552 凭证钓鱼 T1539 会话劫持 Phishlet 中继
90%
发现
TA0007
T1087 账户发现 T1046 网络服务发现 T1057 进程发现
60%
收集
TA0009
T1555 凭证存储 T1039 数据采集 输入捕获
85%
影响
TA0040
行为分析 风险评分 培训触发
80%

能力评分 / Capability Radar

基于 ATT&CK 战术覆盖度的综合评分

初始访问
100
防御规避
95
凭证访问
90
收集
85
影响
80
发现
60

引擎增强 / Engine Enhancement

平台核心增强能力

多态免杀变换
每次投放自动变异页面结构,同一模板指纹每次不同
核心
网络层防御规避
TLS 指纹拦截安全设备 · 云厂商 IP 封锁 · 地理围栏
核心
隐蔽文件投递
浏览器端动态生成文件,绕过网络层附件检测
核心
会话中继劫持
凭证采集后透明代理目标站点 · 二次验证绕过
核心
熔断保护
失败率超阈值自动降级 · 变换质量自动校验
核心
沙箱识别与反调试
自动识别安全设备沙箱 · 运行时调试检测
核心

六步走完一个闭环。

从导入目标到培训推荐,每一步都有数据支撑。

→ 01
导入目标
按部门、职级、历史风险评分筛选员工。支持 CSV 批量导入和 HR 系统对接。
→ 02
制作物料
邮件模板编辑器、钓鱼落地页向导。内置 50+ 攻击剧本,可一键定制混淆和免杀。
→ 03
发起演练
邮件 / 短信双通道投放。SMTP Profile 管理发送身份,支持域名伪装和 DKIM 签名。
→ 04
实时追踪
WebSocket 事件流:发送、打开、点击、提交、举报。每秒级更新,无需刷新。
→ 05
深度分析
漏斗转化率、部门对比、攻击向量命中率、风险趋势曲线。AI 助手生成自然语言洞察。
→ 06
培训推荐
基于演练表现自动推荐定向培训内容。跟踪培训完成率和行为改善效果,形成闭环。

覆盖社会工程学攻防的每个环节。

多渠道投放 Delivery
邮件 / 短信 / 钉钉 / 飞书 / 企业微信 / 二维码钓鱼 / 附件宏攻击,覆盖主流社会工程学攻击面。
多阶段编排演练 Stages
按事件触发后续阶段,时间线编排,上一阶段点击/提交后才推送下一阶段,模拟真实攻击者行为链。
阅后即焚 Burn Links
链接一次性访问,目标打开后立即失效,防止安全团队二次分析。含提交容错机制,网络波动不影响数据采集。
地理围栏 Geo Fencing
限制指定地区访问,非目标区域自动跳转安全页面。目标平台过滤:Windows/macOS/移动端,非目标设备返回 404。
剧本库 Scenarios
50+ 预置攻击剧本模板,场景化一键部署,持续更新。
物料管理 Templates
可视化模板编辑器、落地页向导、一键克隆真实网站、移动端自适应落地页。
引擎增强 Evasion
多态免杀变换、隐蔽文件投递、会话中继劫持、沙箱识别、反调试。每次投放指纹不同。
深度分析 Analytics
全球风险地图、部门暴露面、攻击向量矩阵、雷达图。每条事件含 IP/地理/浏览器/设备/操作系统。
风险评分 Scoring
员工级三维度评分(邮件/短信/社工),自动分级(低/中/高/危),演练对比和趋势追踪。
实时事件流 Realtime
WebSocket 秒级推送:发送→打开→点击→提交→举报,全链路实时可视化。
邮件举报 IMAP Report
IMAP 自动监听举报邮件,员工举报率自动统计,举报邮件可自动删除。
安全培训 Awareness
基于演练结果自动推荐培训课程,课程/模块/测验/批次管理,跟踪效果与行为改善。
自动化编排 Automation
规则引擎 + 触发器:定时 Cron / 新员工入职 / 高风险事件,自动触发演练和培训。
AI 助手 AI
智能安全洞察、演练建议、风险趋势预测、自然语言查询数据。
威胁情报 Threat Intel
集成外部威胁情报源,自动关联演练目标和攻击趋势。
企业治理 Governance
多租户隔离、RBAC 角色权限、全程审计日志、License 授权管理、Webhook 通知、API Token。

传统方案 vs 太公。

维度
传统安全培训
太公平台
培训方式
说教式视频 / PPT
实战化钓鱼模拟
预防时机
事件发生后补救
主动探测薄弱环节
运营方式
人工流程,难以扩展
自动化编排,无人值守
数据分析
单一完成率指标
全链路多维风险画像
量化能力
无法衡量
部门 / 个人级风险评分

企业级安全基础设施。

数据隔离、权限管控、审计追溯——从架构层面保证安全。

多租户隔离
每个客户数据完全独立,跨租户零泄露。
RBAC 权限
精细化角色权限管理,最小权限原则。
全程审计
所有操作可追溯,满足合规审计要求。
本地化部署
支持私有化部署,数据不出企业网络。
License 管理
灵活的授权体系,按功能模块和规模授权。
插件体系
可扩展的插件架构,支持自定义分析器。

准备好开始了吗?

bash — taigong
$ taigong deploy --demo
环境检查通过
数据库初始化完成
默认管理员账户已创建
演练引擎就绪

TaiGong v2026 已启动 → http://localhost:3333
首次登录请通过向导完成安全配置
申请演示 → 查看部署文档