目录
1、安装flawfinder
pip install flawfinder
检查flawfinder是否安装成功:
flawfinder -h
出现如下界面,则表示安装成功。
2、使用flawfinder
(1) HTML格式
将结果保存为html格式:
flawfinder --quiet --html <文件路径> > <文件名>.html
使用浏览器打开(以火狐为例):
firefox <文件名>.html
(2)CSV格式
flawfinder --quiet --csv <文件路径> > <文件名>.csv
注:CSV或HTML中出现的函数,即flawfinder认为其可能存在漏洞。
3、cppcheck安装
sudo apt install cppcheck
检查是否安装成功:
cppcheck --version
4、cppcheck使用
(1)检查文件
cppcheck <文件名>
(2)检查文件夹里面的文件
cppcheck <文件夹路径>
(3)输出检测结果
cppcheck <文件名/文件路径> 2> resule.txt
(4)以xml输出检测结果
cppcheck --xml <文件名/文件路径> 2> result.xml