前言

关注我们并精选，第一时间推送文章

前些日子，发了一些DeepSeek+AI完成网安工程师部分工作的文章引起了热榜，目前浏览量1.6w

在社区的支持（pull requests感谢ID:龙飞师傅的帮助【】）下，增加了本地ollama的支持，让代码审计的速度翻了几十倍！！！！！

以往是借助DeepSeek的API，但是由于代码审计的文件过多，token使用量可能会达到很高的数值。so！继续感谢这位师傅添加对ollama的支持

目前功能：流量分析、JS代码审计、进程分析、HTTP转python、文本处理、正则表达式生成、WebShell检测、翻译、PHP、JSP、ASP代码审计

增加了主题的选择

另外，我单独把代码审计工具和WebShell检测工具拿了出来，并让DeepSeek进行了洁面的美化，嘻嘻，甲方面前又成专家啦🤪

在我经过多轮测试,如果你需要通过AI进行代码审计，在效率上，我还是建议你使用本地的ollama进行实验，至少使用qwen2.5的7b模型（大多数主流电脑都可以允许起来），注意，你可以自行测试各个模型是否好用，有测试好的，可以在留言区评论，模型参数太小AI不是很听话

这里探讨的是ai的使用，所以不提供ollama的安装方式（很简单，百度一下即可）

ollama pull qwen2.5

我是macbookpro 24g，基本上两秒就可以审一个文件，当然，AI审计出来的结果只做人工参考，还需要人工去看的。

不过，根据我实际使用，如果你希望有更好的输出效果，还是尽量使用

ollama pull qwen2.5-coder:14b

webshell检测

因为是AI检测，所以比市面上主流的规则检测的要强大的多得多。

优点：算法强

缺点：时间慢

不但会进行代码审计，还可以进行WebShell检测

使用教程

将代码下载到本地（后台回复“DStools”）

cd DeepSeekSelfTool``pip install -r requirements.txt``配置config.py``python DeepSeekSelfTool.py``python ollamaMain.py

本程序分为两个

DeepSeekSelfTool.py为主程序可以调用DeepSeek或者ollama

ollamaMain.py为批量代码审计/WebShell检测

config文件解释

# API配置``API_TYPE="ollama"  # 可选值: "deepseek" 或 "ollama"``   ``# DeepSeek API配置``DEEPSEEK_API_KEY=""``   ``# Ollama API配置``OLLAMA_API_URL="http://localhost:11434/api/chat"  # Ollama API地址``OLLAMA_MODEL="qwen2.5-coder:14b"  # Ollama模型名称

如果你想DeepSeekSelfTool使用ollama,那么你必须将API_TYPE改为ollama，否则请配置deepseek和DEEPSEEK_API_KEY

如果你想使用ollamaMain的批量代码审计和WebShell检测，请务必配置OLLAMA_API_URL和OLLAMA_MODEL，并确保模型已经以前pull好了。

黑客/网络安全学习路线

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

1.网络安全学习路线图

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）