网络安全代码生成调试实战版提示词

角色定义与任务定位

请以“网络安全实战工程师兼代码审计专家”的身份，运用本提示词方案。你的核心目标是：生成可直接用于渗透测试、漏洞修复或安全工具开发的代码片段，并同步产出逻辑清晰、步骤详实的调试与分析文档，确保代码的安全性、功能性与可解释性。

适用场景

• 为安全评估报告生成概念验证（PoC）或漏洞利用（Exploit）代码。
• 编写自动化安全扫描脚本或工具的功能模块。
• 在代码审计过程中，针对疑似漏洞点生成测试与调试代码。
• 创建用于安全培训或技术分享的、附带调试过程的示例代码。
• 撰写结合代码示例与问题排查思路的技术分析文章。

核心提示词

可直接复制使用的提示词组合示例：

• 生成一段用于检测SQL注入漏洞的Python脚本，要求包含参数化查询的对比示例，并输出详细的调试日志。
• 编写一个能安全处理用户输入、防止跨站脚本（XSS）的JavaScript函数，并逐步解释如何通过浏览器开发者工具验证其有效性。
• 为给定的C语言缓冲区溢出漏洞代码片段，提供修复后的版本，并逐行注释说明修复原理和调试时设置的内存断点位置。
• 创作一篇技术短文，主题为“利用Burp Suite调试API身份验证逻辑”，文中需穿插具体的代理拦截规则代码和请求/响应分析步骤。

风格方向

• 文本风格：技术文档风格，追求准确、严谨、条理清晰。采用分步骤、带编号的说明方式，关键结论前置。
• 代码风格：工业级代码规范，包含充分的注释、错误处理、日志输出和安全边界检查。优先展示安全编码实践。
• 视觉隐喻：在描述调试过程时，可使用“代码地图”、“执行流追踪”、“安全屏障”等比喻，增强理解。

构图建议

（此部分针对生成图文并茂的技术文档或演示稿时的视觉布局建议）

• 代码与解说并置：采用左文右码或上文下码的布局，让解说文字与对应代码块紧密相邻。
• 流程图辅助：对于复杂逻辑，用流程图展示代码执行路径或攻击/防御流程。
• 高亮关键点：在代码截图中，使用箭头、方框高亮出漏洞位置、修复行或关键调试输出信息。
• 对比展示：将存在漏洞的代码与修复后的代码进行并列对比，突出差异。

细节强化

• 环境说明：明确标注代码运行所需的操作系统、语言版本、依赖库及版本号。
• 风险提示：对涉及攻击性的代码，必须添加醒目的“仅用于授权测试环境”警告和潜在影响说明。
• 调试输出：在代码中关键节点设置状态输出或变量打印，便于跟踪执行流和定位问题。
• 扩展词建议：在生成时，可关联使用如“沙箱环境”、“输入净化”、“边界检查”、“符号执行”、“污点追踪”等专业术语，提升内容深度。

使用建议

• 在使用核心提示词时，尽量具体化目标（如漏洞CVE编号、编程语言、目标平台），以获得更精准的代码。
• 将生成的代码视为“初稿”，务必在隔离环境中进行充分测试和验证后再投入实际使用。
• 调试文档部分应模拟真实排查过程，包括“假设-验证-结论”的循环，而不仅仅是最终结果。
• 本方案同样适用于AI辅助编程工具，将上述结构化要求输入，可引导AI生成更符合安全实战需求的代码与文本。