CodeCome

CodeCome 是一个用于漏洞研究的代理工具，旨在帮助用户在家中构建自己的漏洞研究体系。该项目采用 Python 语言编写，支持 Python 3.10 及以上版本，其核心功能是将模糊的安全假设转化为结构化的 Markdown 格式发现，并通过沙箱环境验证这些发现，进而生成可执行的漏洞利用证明和报告。CodeCome 的设计强调透明性和可审计性，整个审计过程以纯文本格式（Markdown 和 YAML）保存，不依赖数据库或其他复杂系统。这种工具特别适合需要进行源代码安全审计的研究人员或团队使用，它提供了一种可重复、可验证的研究方法论。