cursor是什么?

Cursor是openAi合作伙伴推出的，内置GPT-4的编辑器，能更好地为开发者服务。关键是是他是免费的。

Cursor不用梯子也能用，支持多种语言：python，java，C#等等语言，也同样支持在多平台安装。可以用于聊天，辅助写代码，辅助写作等等功能。相信你试用了之后会感觉，嗯....真香。

下载

https://www.cursor.com/cn

安装

使用

导入DeepSeek-R1模型

打开Cursor设置

写入api

获取api

腾讯云（2025.2.25前api免费）

硅基流动（注册就送14块钱的token，约等于1400个对话）

https://cloud.siliconflow.cn/i/PPetLNqx

项目一(借用cursor写一个注册登录功能及页面)

后端接口

1. 1. 提前配置好环境
2. 2. 让DeepSeek生成代码

现在的环境是go需要你用gin框架帮我写三个接口 第一个是用户名密码注册第二个是用户名密码登录(需要返回 用户信息)第三个是根据用户id查询用户信息。我的数据库连接方式是:127.0.0.1:3306,root,root以当前目录为根目录需要执行命令的时候请告诉我让我来执行

生成curl测试用例并告诉我成功与不成功的返回值

1. 5. 执行curl命令，验证接口，后端接口就此完成

前端编写

先用脚手架生成一个vue项目

npm create vue@latest

新建一个项目，将登录界面丢给DeepSeek，让其进行生成

这是一个vue项目已经初始化完毕了帮我生成一个登陆页和一 个主页登陆页按照这个图片一比一还原主页需要一句欢迎语就 可以。使用vue router。以当前目录为根目录需要执行命令的时候请告诉我让我来执行

发送后端的测试命令，生成前端对应的代码

# 成功注册curl -X POST http://localhost:8080/auth/register -H "Content-Type: application/json" -d '{"username":"testuser","password":"test123"}'# 成功响应: {"message":"用户注册成功"} (HTTP 201)# 用户名重复curl -X POST http://localhost:8080/auth/register -H "Content-Type: application/json" -d '{"username":"testuser","password":"test123"}'# 失败响应: {"error":"用户名已存在"} (HTTP 409)# 缺少密码curl -X POST http://localhost:8080/auth/register -H "Content-Type: application/json" -d '{"username":"testuser"}'# 失败响应: {"error":"Key: 'Password' Error:Field validation..."} (HTTP 400)# 正确登录curl -X POST http://localhost:8080/auth/login -H "Content-Type: application/json" -d '{"username":"testuser","password":"test123"}'# 成功响应: {"id":1,"username":"testuser","created_at":"2024-03-05T12:34:56Z"} (HTTP 200)# 错误密码curl -X POST http://localhost:8080/auth/login -H "Content-Type: application/json" -d '{"username":"testuser","password":"wrong"}'# 失败响应: {"error":"用户名或密码错误"} (HTTP 401)# 有效ID查询curl http://localhost:8080/user/1# 成功响应: {"id":1,"username":"testuser","created_at":"2024-03-05T12:34:56Z"} (HTTP 200)# 无效ID查询curl http://localhost:8080/user/999# 失败响应: {"error":"用户不存在"} (HTTP 404)# 错误ID格式curl http://localhost:8080/user/abc# 失败响应: {"error":"用户不存在"} (HTTP 404)# 注册测试echo "测试注册："curl -X POST http://localhost:8080/auth/register -H "Content-Type: application/json" -d '{"username":"testuser","password":"test123"}'echo -e "nn"# 登录测试echo "测试登录："curl -X POST http://localhost:8080/auth/login -H "Content-Type: application/json" -d '{"username":"testuser","password":"test123"}'echo -e "nn"# 查询测试echo "测试查询："curl http://localhost:8080/user/1

项目二(借用cursor编写yakit插件)

空白文件夹打开Cursor

将yak手册喂给DeepSeek

https://yaklang.com/api-manual/intro

名称前面是绿色的小点就说明成功了

使用指令验证是否导入成功

@yak手册 你都知道哪些yak函数

发现DeepSeek好像理解了

再喂一些正确的yak的插件代码

我在yak文件夹下放了一些yakit插件代码样例,这些配置文件可以直接导入yakit作为插件使用。现在请你参考这些样例文件,参考它们,生成相应的yak文件,来完成指定的插件功能我想写一个关于mitm模块，检测数据包中是否有参数，如果有参数就会在参数值的后面加入单引号,如果加入单引号后的结果与不加单引号的结果不一样则提示有漏洞

# mirrorHTTPFlow 会镜像所有的流量到这里，包括 .js / .css / .jpg 这类一般会被劫持程序过滤的请求mirrorHTTPFlow = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {}# mirrorFilteredHTTPFlow 劫持到的流量为 MITM 自动过滤出的可能和 "业务" 有关的流量，会自动过滤掉 js / css 等流量mirrorFilteredHTTPFlow = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {}# mirrorNewWebsite 每新出现一个网站，这个网站的第一个请求，将会在这里被调用！mirrorNewWebsite = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {}# mirrorNewWebsitePath 每新出现一个网站路径，关于这个网站路径的第一个请求，将会在这里被传入回调mirrorNewWebsitePath = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {}# mirrorNewWebsitePathParams 每新出现一个网站路径且带有一些参数，参数通过常见位置和参数名去重，去重的第一个 HTTPFlow 在这里被调用mirrorNewWebsitePathParams = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {}这个是MItm的模板

代码检查

将DeepSeek生成的代码放到yakit中进行检查

只要能出现下面这个界面，就说明代码能跑(虽然报错了)

结论

1. 1. DeepSeek写yakit插件代码还是有些不尽人意，建议先自己学会手写yakit插件，再用大模型帮忙写，否则出了bug不好解决。
2. 2. 大模型写yakit插件，个人觉得还是写nuclei yaml插件最好用，剩下的次之。

文末福利

团队官网：https://redcellsec.cn/

现在我们已经建立了红细胞安全实验室技术交流群，希望各位师傅能积极交流、一起学习，共同营造网络安全良好技术氛围，目前星球是完全免费的，旨在技术交流分享，目前群聊大于200人无法再通过二维码加入交流群，想进群的师傅可以公众号后台获取邀请链接，进入群聊以后私信群主或者其他师傅加入星球交流，后续会不定期在星球内部或公众号上分享一些实战干货或者实用的工具以及资讯，希望能看到更多师傅们一起来交流行业前沿技术！