标签：自定义

2025-11-15andy阅读(9)评论(0)

在现代DevSecOps流程中，将静态应用安全测试（SAST）工具集成到自动化流水线中至关重要。Semgrep是一个高性能、易于配置的SAST工具。本文将指导您如何利用Python Flask框架，将Semgrep命令行工具封装成一个可供内...

2025-11-13andy阅读(17)评论(0)

导语：从脚本小子到AI驱动的渗透工程师 传统的渗透测试（Pentest）高度依赖工程师的经验和手册流程。然而，随着大型语言模型（LLMs）能力的飞速提升，我们正进入LLM-driven Pentest时代。这种新范式要求工具不仅能执行命令，...