文章总结： 本文详细介绍了Ollama本地大模型qwen3.5的安装配置与实战应用。内容涵盖下载安装、更改默认安装路径、配置环境变量、模型拉取与运行等基础操作，并提供了常见问题的解决方案。文章重点展示了利用本地模型结合AI代码审计工具进行漏洞挖掘的实践案例，验证了其在无Token限制和源码防泄露方面的优势，为安全人员构建本地化AI辅助安全测试提供了可行的技术路径。 综合评分： 78 文章分类： AI安全,安全工具,代码审计,应用安全,安全建设

4.6、 模型配合AI代码审计工具使用

ℹ️Idea

原本依赖 DeepSeek 接口做审计，实测后发现 Qwen3.5-4B 本地运行的效果已足够胜任。使用本地大模型后，最大的优势在于无需再担心 Token 限制和调用成本，也杜绝了项目源码的泄露。

Ollama运行成功后测试代码审计时模型AI调用 打开后，本地启动ollama，工具会自动识别ollama并进行链接，在模型处选择即可，然后点击开始审计 AI初步给出代码审计的内容，人工辅助进行判断漏洞的真实性

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《Ollama本地模型qwen3.5安装配置与使用》