adamdj
VIP Members
-
24/08/2016
-
91
-
130 bài viết
SOURCECODESNIFFER: Công cụ phân tích mã tĩnh phục vụ cho việc tìm kiếm các lỗ hổng injection, lfi/rf
Source Code Sniffer là công cụ phân tích mã tĩnh(SCA – Static Code Analysis) tương đối đơn giản dựa trên biểu thức thông thường. Source Code Sniffer sử dụng các mẫu tìm kiếm để ghi lại các chức năng phổ biến có độ rủi ro cao (Injection, LFI / RFI, file uploads….) qua nhiều ngôn ngữ phát triển ứng dụng (C #, Java, PHP, Perl, Python, JavaScript, HTML vv) theo cách có thể cấu hình cao . Khi thực hiện đánh giá mã nguồn, nó có thể giúp ưu tiên các tệp mã cần được xem xét.
Source Code Sniffer được viết bằng Python 2.7 và hỗ trợ cả Windows và Linux.
Các tính năng và ngô ngữ được hỗ trong công cụ
##Syntax help
Tải Source Code Sniffer tại đây hoặc tại đây
Source Code Sniffer được viết bằng Python 2.7 và hỗ trợ cả Windows và Linux.
Các tính năng và ngô ngữ được hỗ trong công cụ
##Syntax help
Mã:
<>
python SourceCodeSniffer.py -h
- Command Line Usage
``# C:/Users/Haxz0r/PycharmProjects/SourceCodeSniffer/SourceCodeSniff [options]``
Options
-------
====================== ==============================================================
-c --configFiles specify the config files (default=['Default.ini', 'ASP.ini', 'CSharp.ini'])
config files should be comma separated
-p --pathToScan specify the path to scan (default=.)
use the forward slash / for both *nix and windows paths
-i --ignoreFiles specify files to not scan (default=('.html', '.js', 'robots.txt'))
ignored files and file types should be comma separated
-v --verbose verbose mode
-d --debug show debug output
-l --log output to log file
====================== ==============================================================
Example:
python SourceCodeSniffer.py -c ASP.ini,CSharp.ini,Default.ini,VBScript.ini -p c:/testpath/test/ -i .html,robots.txt