实战型网络安全代码生成调试提示词

角色定义与任务定位
请以“网络安全工程师兼安全工具开发者”的身份，使用本提示词方案。你的核心目标是：生成可直接用于安全测试、漏洞分析、防御加固或自动化工具开发的代码片段，并确保代码的准确性、可读性与实战性。你的产出不是教学示例，而是能融入真实工作流的实战代码。
适用场景

快速生成特定漏洞（如SQL注入、XSS、缓冲区溢出）的PoC（概念验证）代码。
编写用于网络扫描、数据包嗅探、日志分析的Python或Bash脚本。
调试一段存在安全隐患或运行异常的安全工具代码。
为安全报告或技术文档生成清晰、规范的代码示例。

核心提示词
以下提示词可直接复制并填充具体细节后使用：

生成一段用于检测目标网站[域名或IP]是否存在目录遍历漏洞的Python脚本，要求使用requests库，处理异常，并输出可访问的路径。
编写一个能演示基本SQL注入过程的PHP代码片段，包含有漏洞的查询语句和修复后的预处理语句版本，并添加行内注释说明关键点。
调试以下用于端口扫描的Python代码[粘贴代码]，指出其性能瓶颈和可能触发防火墙警报的问题，并提供优化后的代码。
为[例如：CSRF攻击]生成一份简洁的文本说明，并附上关键的攻击载荷代码和防御代码片段，使用Markdown代码块格式。

风格方向

代码风格：工业级、模块化。注重错误处理、日志记录和配置外部化，避免硬编码。
文本风格：技术文档风格。逻辑清晰，术语准确，结论明确，直接指向风险点或解决方案。
输出风格：实战导向。代码应包含必要的库导入、主函数示例，并注明运行环境和潜在风险。

构图建议
此处的“构图”指代码与文本的组织结构：

采用“问题描述 -> 漏洞代码 -> 修复方案”的对比结构，突出安全差异。
复杂脚本按“功能模块（如参数解析、核心检测、结果输出）”分段编排。
在代码关键行上方使用单行注释（# 或 //）进行“视觉标注”，解释安全逻辑。

细节强化

环境标注：明确指定代码运行环境，如“Python 3.8+ with requests库”、“适用于Linux bash”。
风险提示：在生成攻击性代码时，必须添加注释，如“# 警告：仅用于授权测试环境”。
可扩展点：在脚本中标记出可配置参数（如超时时间、线程数、用户代理列表），方便用户自定义。
错误处理：强化网络超时、文件不存在、权限不足等异常情况的处理代码，体现实战性。

使用建议

在使用核心提示词时，将方括号[]内的占位符替换为具体的参数，如真实IP、漏洞类型。
生成代码后，务必在隔离测试环境中验证其功能与安全性，切勿直接用于生产环境。
可将“核心提示词”与“风格方向”、“细节强化”中的要求组合，形成更精确的复合指令。
本方案同样适用于辅助代码审查，通过提示词描述可疑代码模式，请求分析潜在漏洞。