Graudit 使用教程

于 2024-08-19 10:21:06 发布
阅读量119 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00660/article/details/141316192
版权

Graudit 使用教程

grauditgrep rough audit - source code auditing tool项目地址:https://gitcode.com/gh_mirrors/gr/graudit

1. 项目的目录结构及介绍

Graudit 是一个用于源代码审计的工具,它使用 GNU 工具 grep 来查找潜在的安全漏洞。以下是 Graudit 项目的目录结构及其介绍:

graudit/
├── README.md
├── graudit
├── signatures/
│   ├── asp.db
│   ├── c.db
│   ├── default.db
│   ├── exec.db
│   ├── php.db
│   ├── pl.db
│   ├── py.db
│   ├── ror.db
│   ├── sh.db
│   ├── sql.db
│   └── xss.db
└── tests/
    ├── test.c
    ├── test.php
    └── test.sh
  • README.md: 项目说明文件,包含项目的基本信息和使用方法。
  • graudit: 项目的启动脚本,用于执行代码审计。
  • signatures/: 包含各种编程语言的签名文件,用于匹配潜在的安全漏洞。
  • tests/: 包含一些测试文件,用于验证工具的正确性。

2. 项目的启动文件介绍

Graudit 的启动文件是 graudit,它是一个 Bash 脚本。以下是启动文件的主要内容和功能介绍:

#!/bin/bash
# graudit - Rough code review tool using grep
# Written by Wireghoul - http://www.justanotherhacker.com
# Released under the GPL licence

# 设置基本变量
SIGNATURES="signatures"

启动文件主要包含以下部分:

  • 头部注释:包含项目的名称、作者和许可证信息。
  • 变量设置:定义了签名文件的目录路径。
  • 主要功能:使用 grep 工具根据签名文件查找潜在的安全漏洞。

3. 项目的配置文件介绍

Graudit 的配置主要通过命令行参数和签名文件来完成。签名文件位于 signatures/ 目录下,每个文件对应一种编程语言的潜在安全漏洞模式。

例如,php.db 文件包含用于查找 PHP 代码中潜在安全漏洞的模式:

# PHP signatures
# SQL Injection
-B "sql" ".*\\$.*\\(.*\\$.*\\).*"
# XSS
-B "xss" ".*echo.*\\$.*\\..*"

每个签名文件包含一系列的模式,用于匹配源代码中的潜在安全漏洞。用户可以根据需要自定义签名文件,以适应不同的审计需求。

通过以上介绍,您可以更好地理解和使用 Graudit 进行源代码审计。

grauditgrep rough audit - source code auditing tool项目地址:https://gitcode.com/gh_mirrors/gr/graudit

侯滔武Dark
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
grauditgrep粗略审核-源代码审核工具
02-05
格劳迪特graudit是一个简单的脚本和签名集,可让您使用GNU实用程序grep查找源代码中的潜在安全漏洞。 它可与其他静态分析应用程序(如RATS,SWAAT和缺陷查找器)媲美,同时将技术要求降至最低,并且非常灵活。安装...
graudit
cnbird's blog
09-23 657
Graudit is a simple script and signature sets that allows you to find potential security flaws in source code using the GNU utility, grep. Its comparable to other static analysis applications
graudit:源代码安全审计的轻量级神器
最新发布
gitblog_00617的博客
08-19 161
graudit:源代码安全审计的轻量级神器 grauditgrep rough audit - source code auditing tool项目地址:https://gitcode.com/gh_mirrors/gr/graudit 项目介绍 在软件开发的众多环节中,源代码的安全性至关重要。graudit,一个简洁而灵活的脚本工具,携带着一组签名集,正致力于帮助开发者和安全专家挖掘潜在的源...
管理Java依赖关系的最佳实践
qzt961003的博客
09-02 455
据不完全统计,在一个Java应用程序中,依赖项约占二进制文件的80%-90%。因此,依赖的安全性和可靠性对于Java开发来说,是一个无法规避且十分重要的考量。在本文中,我们将为您提供一些处理Java依赖关系的建议以及自动化工具的最佳实践。
源代码分析工具
SHELLCODE_8BIT的博客
09-27 3071
该工具目前支持 Java、.Net、Go、Python、Ruby、JS(Node、Angular、JQuery 等)、PHP、Perl、COBOL、APEX 等等。Apex、C/C++、C#、CUDA、Java#、JavaScript、PHP、Python、.NET Core、ASP.NET、Objective-C、Go、JSP、Ruby、Swift、Fortran、Scala、VB.NET、iOS、Android , 打字稿, Kotlin。使用图形、文档和指标提供静态代码分析的 IDE。
pentest-bookmarks(2)
weixin_34417814的博客
11-17 1192
Attack Strings: http://code.google.com/p/fuzzdb/ http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database#tab=Statements Shells: http://sourceforge.net/proj...
Hacking/Penetrating tester bookmark collection
whyrookie的博客
08-27 615
Blogs http://carnal0wnage.blogspot.com/ http://www.mcgrewsecurity.com/ http://www.gnucitizen.org/blog/ http://www.darknet.org.uk/ http://spylogic.net/ http://taosecurity.blogspot.com/ http://www.room362.com/ http://blog.sipvicious.org/ http://blog.por...
Pentest-bookmarks v1.5
weixin_33832340的博客
10-22 660
2019独角兽企业重金招聘Python工程师标准>>> ...
Hacker Media
04-11 677
Hacker Media Blogs Worth It: What the title says. There are a LOT of pentesting blogs, these are the ones i monitor constantly and value in the actual day to day testing work. http://carnal0w
Vulnerability Assessment
weixin_34092370的博客
07-27 162
Contents1Exploitation2Fuzzers3SMB4SNMP5SQL Injection Detection Tools6Social Engineering Attack Tools7×××8Vulnerability Analysis9Vulnerability Scanners10WebDAVExploitationFast-Tra...
VB机动车租赁管理系统设计(源代码+系统+开题报告+答辩PPT).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
计算机毕业设计jsp篮球NBA周边商城vue论文
08-18
计算机毕业设计jsp篮球NBA周边商城vue论文
分享几款开源的后台框架
08-18
X-admin v2.0
计算机毕业设计jsp古玩玉器交易系统vue论文
08-18
计算机毕业设计jsp古玩玉器交易系统vue论文
数据库技术:Redis.zip
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
DzzOffice kkFileView插件 V1.20.1
08-18
基于DzzOffice开发。一个基于Spring Boot的文件文档在线预览解决方案应用,支持多种文件格式和预览模式,易于部署和使用。基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。 更多详细说明请访问 DzzOffice 小胡团队 查看。 DzzOffice 小胡版安装和升级插件说明(详细教程请在DzzOffice 笔记中查看): 下载并解压插件后,请将解压后的插件文件夹以"kkFileView"命名的方式放置在网站的"dzz"目录下(若该目录下已存在同名文件夹,请先删除原文件夹后再放置新文件夹)。 升级的用户在系统工具中清理缓存即可; 对于首次安装的用户,请在应用市场右下角选择“导入”功能,然后选择要导入的文件,即文件夹下的“dzz_app_kkFileView.xml”。选择文件后点击“提交”按钮完成安装。 请严格按照上述步骤操作,以确保插件能够正确安装和升级。如在操作过程中遇到任何问题,请访问团队主页或查阅DzzOffice 笔记以获取更多帮助。
基于python实现无人机的光伏面板故障检测+源码+项目文档(毕业设计&课程设计&项目开发)
08-18
基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~
11.4java-泛型(Generic).md
08-18
11.4java-泛型(Generic)
VB高校通用排课管理系统设计(论文+源代码).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侯滔武Dark

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值