SOURCECODESNIFFER: Công cụ phân tích mã tĩnh phục vụ cho việc tìm kiếm các lỗ hổng injection, lfi/rf

Thảo luận trong 'Web Security' bắt đầu bởi adamdj, 20/01/18, 01:01 PM.

  1. adamdj

    adamdj Moderator Thành viên BQT

    Tham gia: 24/08/16, 06:08 AM
    Bài viết: 122
    Đã được thích: 78
    Điểm thành tích:
    28
    Source Code Sniffer là công cụ phân tích mã tĩnh(SCA – Static Code Analysis) tương đối đơn giản dựa trên biểu thức thông thường. Source Code Sniffer sử dụng các mẫu tìm kiếm để ghi lại các chức năng phổ biến có độ rủi ro cao (Injection, LFI / RFI, file uploads….) qua nhiều ngôn ngữ phát triển ứng dụng (C #, Java, PHP, Perl, Python, JavaScript, HTML vv) theo cách có thể cấu hình cao . Khi thực hiện đánh giá mã nguồn, nó có thể giúp ưu tiên các tệp mã cần được xem xét.
    45.png
    Source Code Sniffer được viết bằng Python 2.7 và hỗ trợ cả Windows và Linux.

    Các tính năng và ngô ngữ được hỗ trong công cụ
    44.jpg
    ##Syntax help

    Mã:
    <>
    python SourceCodeSniffer.py -h
    
    - Command Line Usage
       ``# C:/Users/Haxz0r/PycharmProjects/SourceCodeSniffer/SourceCodeSniff [options]``
    
    Options
    -------
    ====================== ==============================================================
    -c --configFiles        specify the config files (default=['Default.ini', 'ASP.ini', 'CSharp.ini'])
                            config files should be comma separated
    -p --pathToScan         specify the path to scan (default=.)
                            use the forward slash / for both *nix and windows paths
    -i --ignoreFiles        specify files to not scan (default=('.html', '.js', 'robots.txt'))
                            ignored files and file types should be comma separated
    -v --verbose            verbose mode
    -d --debug              show debug output
    -l --log                output to log file
    ====================== ==============================================================
    Example:
    python SourceCodeSniffer.py -c ASP.ini,CSharp.ini,Default.ini,VBScript.ini -p c:/testpath/test/ -i .html,robots.txt
    Tải Source Code Sniffer tại đây hoặc tại đây
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o thích bài này.
  2. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 542
    Đã được thích: 721
    Điểm thành tích:
    93
    Ngoài lê xíu : Tiêu đề bị sai . / Cho việc bị ghi nhầm thành Cho việt.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    adamdj, sunny and Sugi_b3o like this.