- 添加 pycryptodome 依赖用于接口签名算法测试
- 新增接口签名机制说明（SHA256 + AES-CBC）
- 扩充测试载荷参考包括 NoSQL 注入、API 成批分配、SSRF 等
- 添加危险文件类型上传载荷和敏感路径探测字典
- 完善修复建议参考和安全测试报告模板
- 重构业务成功判断逻辑支持多字段校验
- 新增 _is_auth_success 函数统一认证成功判断
- 优化 NoSQL 注入测试级别调整和结果判断
- 增加桌牌同步 SSRF 和 SMTP 邮件注入测试用例
- 修复短信轰炸测试中的认证检查逻辑