-
-
[原创][原创]代码审计小工具(望各位表哥多提意见)
-
发表于:
2017-5-20 10:31
2735
-
[原创][原创]代码审计小工具(望各位表哥多提意见)
之前曾经写过一个代码审计小工具,只不过是web类型的,
没有很特别的功能,主要是正则匹配敏感的字符和敏感函数。
后面由于因缘际会然后就改成命令执行的了。感觉还可以,
还比较灵活,做个笔记,分享一下。
下载地址: 1baK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8$3&6Y4k6i4u0E0k6h3W2Q4x3V1k6q4e0f1y4G2k6r3g2e0j5$3q4F1
使用说明:
1. 首先,打开压缩包
2. 认真读ReadMe
将test下的1.txt和result.txt 拷贝到需要扫描的代码路径下
命令:java -jar test3.jar test C:\Users\Administrator\Desktop\test\(路径要以“\”结尾)
result.txt中存放的是扫描结果:
68,'Denial of Service //第68条漏洞规则,漏洞名称
main.java //存在漏洞的文件名
C:\Users\Administrator\Desktop\test\test3\src\main\java\com\scan\codeAudit\main\main.java //存在漏洞的文件的文件路径
56 //文件中的第56行存在漏洞
1.txt中存放的是扫描规则,大家可以按照我的格式进行修改
由于能力有限,现在支持JAVA和PHP
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
