代码审计小工具

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了代码审计小工具相关的知识,希望对你有一定的参考价值。

  之前曾经写过一个代码审计小工具,只不过是web类型的。

后面由于因缘际会然后就改成命令执行的了。感觉还可以,

还比较灵活,做个笔记,分享一下。

下载地址: https://github.com/dongermei/EMCodeScan

使用说明:

1. 首先,打开压缩包

2. 认真读ReadMe

将test下的1.txt和result.txt 拷贝到需要扫描的代码路径下

命令:java -jar test3.jar test C:\Users\Administrator\Desktop\test\(路径要以“\”结尾)

result.txt中存放的是扫描结果:

68,‘Denial of Service //第68条漏洞规则,漏洞名称

main.java //存在漏洞的文件名

C:\Users\Administrator\Desktop\test\test3\src\main\java\com\scan\codeAudit\main\main.java //存在漏洞的文件的文件路径

56 //文件中的第56行存在漏洞

1.txt中存放的是扫描规则,大家可以按照我的格式进行修改

 

以上是关于代码审计小工具的主要内容,如果未能解决你的问题,请参考以下文章

当前市面上的代码审计工具哪个比较好?

php代码审计小总结

代码审计那些代码审计的思路

代码安全审计工具

PHP代码审计1-审计环境与调试函数

代码审计☞工具的准备工作