admin/DeepSeekSelfTool
1
0
Fork 0
mirror of https://github.com/ChinaRan0/DeepSeekSelfTool.git synced 2025-07-10 08:23:22 +00:00
Code Issues Packages Projects Releases Wiki Activity

Update DeepSeekSelfTool.py

Browse Source
This commit is contained in:
宗宸·谢尔比 2025-02-10 22:43:23 +08:00 committed by GitHub
parent e6ad1800dc
commit 714d4230c1
No known key found for this signature in database
GPG Key ID: B5690EEEBB952194
1 changed files with 10 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
DeepSeekSelfTool.py
View File

@ -377,10 +377,17 @@ class SourceCodeAuditThread(QThread):
- 禁止解释漏洞原理 - 禁止解释漏洞原理
- 禁止给出修复建议 - 禁止给出修复建议
- 每文件最多报告3个最严重问题 - 每文件最多报告3个最严重问题
- 如果有可能给出POCHTTP请求数据包
3. 输出示例除此外不要有任何输出 3. 输出示例除此外不要有任何输出
[高危] SQL注入 - {os.path.basename(file_path)}:32 - 未过滤的$_GET参数直接拼接SQL查询 [高危] SQL注入 - {os.path.basename(file_path)}:32 - 未过滤的$_GET参数直接拼接SQL查询
[POC]POST /login.php HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
[中危] XSS - {os.path.basename(file_path)}:15 - 未转义的userInput输出到HTML [中危] XSS - {os.path.basename(file_path)}:15 - 未转义的userInput输出到HTML
[POC]POST /login.php HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
4. 当前代码仅限分析 4. 当前代码仅限分析
{content[:3000]}""" # 限制每个文件内容长度 {content[:3000]}""" # 限制每个文件内容长度
@ -419,7 +426,8 @@ class SourceCodeAuditThread(QThread):
1. 高危中危低危三级分类 1. 高危中危低危三级分类
2. 每个漏洞注明文件名和行号 2. 每个漏洞注明文件名和行号
3. 同类漏洞合并显示 3. 同类漏洞合并显示
4. 不使用markdown格式直接输出文本""" 4. 如果有可能给出POCHTTP请求数据包
5. 不使用markdown格式直接输出文本"""
final_result = self.api.chat_completion(final_prompt) final_result = self.api.chat_completion(final_prompt)
final_result += "\n\n--- 原始数据备份 ---\n" + "\n".join(audit_results) final_result += "\n\n--- 原始数据备份 ---\n" + "\n".join(audit_results)