影816-优快云博客

原创 AI Agent：AI与工具的交互——以SQLMap自动化渗透测试为例

摘要：本文探讨AI Agent如何成为渗透测试领域的"智能指挥官"，以SQLMap工具为例解析智能自动化测试方案。针对传统工具参数复杂、结果解读难的问题，提出三模块架构：1)封装SQLMap调用，实现动态命令构建和实时日志捕获；2)设计智能提示模板，指导AI分析输出并生成优化参数；3)动态参数融合器迭代调整测试策略。通过实战测试证明，该系统能智能判断漏洞存在性，自动优化测试参数，显著提升渗透测试效率。该方案为AI与传统命令行工具结合提供了可行范式。

2025-07-05 21:18:26 586

原创基于AI Agent的中医面诊自动化系统：打造智能中医诊断助理（嘴唇）

本文探讨了AI Agent在中医诊断中的应用，通过多Agent协同系统实现"望闻问切"的数字化。系统以嘴唇诊断为例，展示了从视觉感知到诊断推理的完整流程：首先使用YOLO v8进行唇部定位，然后通过LLaVA多模态模型分析唇色特征（淡白、深红、青紫等），结合中医知识图谱进行症候关联，最终生成诊断报告。文章还提出了分布式Agent工作流架构，包括视觉感知、颜色分析、症候关联、诊断推理和报告生成五个核心组件，通过LangChain等技术实现智能体间的协作。这种AI辅助诊断系统有望提高中医诊疗

2025-07-02 22:54:34 1005

原创智能AI中医舌诊

智能AI舌诊，将AI与舌诊结合，进行辅助治疗判断，可以有效解决传统舌诊的痛点。辅助医疗

2025-06-26 23:57:18 1030 5

原创 Doccano自定义自动标注功能

这里实验主要是怎么将doccano中的auto labeling的接口替换成自己的首先对进行进行开发这里就不服展示了，对接口传入数据后，会对数据进行分析，并返回一个label，对接口进行测试，返回格式为固定的格式。这里返回结果中的“无法判断”，就是对传入的text数据的标注结果。打开doccano，选择要进行自动标注的项目!

2024-04-26 23:56:36 1560 2

原创记一次SRC实战-水平越权漏洞(直接修改用户id来修改数据)

用户可以通过获取数据包，如果存在越权漏洞，则可以其他用户的数据，例如：账号、密码、用户名、头像等。越权漏洞又分为水平越权、垂直越权。水平越权 :用户可以修改具有相同权限的用户数据。垂直越权 :用户可以进行高级别的权限使用。简单来理解的话，就是普通用户操作的权限，可以经过漏洞而变成管理员的权限，或者是可以操作其它人账号的权限，也叫未授权漏洞。正常如果访问管理员的一些操作，是需要有安全验证的，而越权导致的就是绕过验证，可以访问管理员的一些敏感信息，一些管理员的操作，导致数据机密的信息泄露。

2023-01-31 07:00:00 1440

原创记一次SRC实战-SQL注入

前端输入字段，后端会运行SQL语句返回数据。数据库大都是支持SQL语言的，SQL语言本身是有预留关键字的，比如常用的select、update、delete等。故意输入非正常的SQL查询语句，由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，没有执行相关验证，用户可以提交一段非法的数据库查询语句，根据程序返回的结果，获得某些他想得知的数据，轻者程序错误，代码泄露，重者直接暴库，甚至危及服务器整体安全，这就是SQL注入攻击。

2023-01-28 07:00:00 979 1

原创 SRC实战-漏洞查找Google常用语法

Google许多IT人员经常使用的一款搜索引擎，其强大的搜索功能，可以让你在瞬间找到你想要的一切。不过对于普通的用户而言，Google是一个强大的搜索引擎；而对于黑客而言，则可能是一款绝佳的黑客工具。正因为google的检索能力强大，黑客可以构造特殊的关键字语法，使用Google搜索互联网上的相关隐私信息。通过Google，黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。

2023-01-26 15:37:23 3252 1

原创记一次SRC实战-信息泄露

SRC实战信息泄露。根据上下文，网站可能会将各种信息泄漏给潜在的攻击者，包括：有关其他用户的数据，例如用户名或财务信息敏感的商业或商业数据有关网站及其基础架构的技术细节泄露敏感的用户或业务数据的危险相当明显，但泄露技术信息有时可能同样严重。尽管某些信息用途有限，但它可能是暴露其他攻击面的起点，其中可能包含其他有趣的漏洞。有时，敏感信息可能会不慎泄露给仅以正常方式浏览网站的用户。但是，更常见的是，攻击者需要通过以意外或恶意的方式与网站进行交互来引发信息泄露。

2023-01-23 21:04:18 1404

原创记一次除夕晚上SRC实战-水平越权漏洞1

记一次SRC实战，水平越权逻辑漏洞，使用burp抓包获取用户信息，可以修改其他用户的资料信息

2023-01-23 20:47:24 441

原创 java，servlet实现文件上传和下载

Java配合jsp实现文件的上传和下载，文件下载servlet。文件上传servle。

2022-09-21 21:33:01 762

原创 python电影信息爬取

【代码】python电影信息爬取。

2022-09-21 21:06:14 988

原创 leetcode（力扣）java实现283题(移动零问题)

力扣，二分法，Java，算法，数据结构

2022-07-30 23:28:46 432 1

原创 leetcode（力扣）java167题

给你一个下标从1开始的整数数组numbers，该数组已按非递减顺序排列，请你从数组中找出满足相加之和等于目标数target的两个数。定义两个指针，一个从最开始i遍历，一个从最后开始j遍历，防止取到两个相同的数进行计算，如果相加的数小于目标值，则i开始往后遍历，j保持不变，如果相加得到的值大于目标值，则j开始往前遍历，i保持不变。以长度为2的整数数组[index1,index2]的形式返回这两个整数的下标index1和index2。...

2022-07-30 23:27:55 216

原创 leetcode（力扣）java实现35题

leetCode(力扣)java实现35题

2022-07-30 00:42:18 2255

转载 leetcode（力扣）java实现997题(有序数组的平方)

leetcode（力扣）Java实现997题（有序数组的平方）

2022-07-30 00:40:27 220

原创 leetcode（力扣）二分法算法Java实现

leetcode（力扣）二分法简单Java实现

2022-07-30 00:39:23 1964

原创 leetcode（力扣）java实现189题（轮转数组）

leetcode（力扣）Java实现189题（轮转数组）

2022-07-30 00:37:56 324

转载 leetcode（力扣）java实现278题

LeetCode(力扣)Java实现278题

2022-07-30 00:36:39 290

YINGXXX123的博客