在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。当然，当你入门之后，仅

简介来自官方文档，进行简单整理：一个分布式易扩展的可视化DAG工作流任务调度开源系统。适用于企业级场景，提供了一个可视化操作任务、工作流和全生命周期数据处理过程的解决方案。旨在解决复杂的大数据任务依赖关系，并为应用程序提供数据和各种 OPS 编排中的关系。解决数据研发ETL依赖错综复杂，无法监控任务健康状态的问题。

由于类型也是python对象，所以要判断某对象是不是什么类型，可使用：type（obj）== type（dict{}） 值：对象的数据值，若对象支持更新操作，则可修改。type是python的内建函数，会返回python对象的类型，不限于基本类型 eg：import types type（num） == types.IntType isinstance（obj， （int， float， …某些对

比如，在代码相似性比较中，通过计算不同函数或变量名对应的向量之间的余弦相似度，可以有效地识别出代码结构的相似部分，进而辅助定位可能存在的重复漏洞或未被修复的安全问题。然而，仅依赖词频统计和N-gram模型在漏洞挖掘时存在局限性，由于其无法深入理解和建模代码的复杂语义关系，可能导致过度简化了源代码的内在逻辑，同时引入大量噪声数据，降低了漏洞检测模型的有效性和准确性。通过对代码属性进行细致入微的统计和