SOURCECODESNIFFER: Công cụ phân tích mã tĩnh phục vụ cho việc tìm kiếm các lỗ hổng injection, lfi/rf

adamdj

VIP Members
24/08/2016
91
130 bài viết
SOURCECODESNIFFER: Công cụ phân tích mã tĩnh phục vụ cho việc tìm kiếm các lỗ hổng injection, lfi/rf
Source Code Sniffer là công cụ phân tích mã tĩnh(SCA – Static Code Analysis) tương đối đơn giản dựa trên biểu thức thông thường. Source Code Sniffer sử dụng các mẫu tìm kiếm để ghi lại các chức năng phổ biến có độ rủi ro cao (Injection, LFI / RFI, file uploads….) qua nhiều ngôn ngữ phát triển ứng dụng (C #, Java, PHP, Perl, Python, JavaScript, HTML vv) theo cách có thể cấu hình cao . Khi thực hiện đánh giá mã nguồn, nó có thể giúp ưu tiên các tệp mã cần được xem xét.
45.png

Source Code Sniffer được viết bằng Python 2.7 và hỗ trợ cả Windows và Linux.

Các tính năng và ngô ngữ được hỗ trong công cụ
44.jpg

##Syntax help

Mã:
<>
python SourceCodeSniffer.py -h

- Command Line Usage
   ``# C:/Users/Haxz0r/PycharmProjects/SourceCodeSniffer/SourceCodeSniff [options]``

Options
-------
====================== ==============================================================
-c --configFiles        specify the config files (default=['Default.ini', 'ASP.ini', 'CSharp.ini'])
                        config files should be comma separated
-p --pathToScan         specify the path to scan (default=.)
                        use the forward slash / for both *nix and windows paths
-i --ignoreFiles        specify files to not scan (default=('.html', '.js', 'robots.txt'))
                        ignored files and file types should be comma separated
-v --verbose            verbose mode
-d --debug              show debug output
-l --log                output to log file
====================== ==============================================================
Example:
python SourceCodeSniffer.py -c ASP.ini,CSharp.ini,Default.ini,VBScript.ini -p c:/testpath/test/ -i .html,robots.txt
Tải Source Code Sniffer tại đây hoặc tại đây
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Sugi_b3o
Ngoài lê xíu : Tiêu đề bị sai . / Cho việc bị ghi nhầm thành Cho việt.
 
Comment
Bên trên