首页
社区
课程
招聘
[原创][原创]代码审计小工具(望各位表哥多提意见)
发表于: 2017-5-20 10:31 2603

[原创][原创]代码审计小工具(望各位表哥多提意见)

2017-5-20 10:31
2603


  之前曾经写过一个代码审计小工具,只不过是web类型的,

没有很特别的功能,主要是正则匹配敏感的字符和敏感函数。

后面由于因缘际会然后就改成命令执行的了。感觉还可以,

还比较灵活,做个笔记,分享一下。

下载地址: https://github.com/dongermei/EMCodeScan

使用说明:

1. 首先,打开压缩包

2. 认真读ReadMe

将test下的1.txt和result.txt 拷贝到需要扫描的代码路径下

命令:java -jar test3.jar test C:\Users\Administrator\Desktop\test\(路径要以“\”结尾)

result.txt中存放的是扫描结果:

68,'Denial of Service //第68条漏洞规则,漏洞名称

main.java //存在漏洞的文件名

C:\Users\Administrator\Desktop\test\test3\src\main\java\com\scan\codeAudit\main\main.java //存在漏洞的文件的文件路径

56 //文件中的第56行存在漏洞

1.txt中存放的是扫描规则,大家可以按照我的格式进行修改



由于能力有限,现在支持JAVA和PHP


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 1
支持
分享
最新回复 (5)
雪    币: 203
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
代码审计不是有seay吗
2017-5-27 09:29
0
雪    币: 218
活跃值: (273)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
加油
2017-5-27 22:04
0
雪    币: 0
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我这也有代码审计工具  可以共享 
2017-6-1 10:04
0
雪    币: 290
活跃值: (376)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
这个支持java,可以自己修改规则,seay只支持PHP
2017-6-1 15:31
0
雪    币: 290
活跃值: (376)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
不要乱动 代码审计不是有seay吗
这个支持java,可以自己修改规则,seay只支持PHP 
2017-6-1 15:32
0
游客
登录 | 注册 方可回帖
返回
//