Go代码审计
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
环境搭建
推荐 goland 配置远程 debug 调试,参考笔记 goland 远程调试
相关工具
- praetorian-inc/gokart - A static analysis tool for securing Go code
go install github.com/praetorian-inc/gokart@latest gokart scan <directory> # 扫描远程项目 gokart scan -r https://github.com/ShiftLeftSecurity/shiftleft-go-demo -v # 指定分支 gokart scan -r https://github.com/ShiftLeftSecurity/shiftleft-go-demo -b actions_fix
- madneal/sec-dog - goland sca 插件
相关文章
相关靶场
硬编码
通用关键词
命令执行
审计函数
exec.Command
点击关注,共同学习!安全狗的自我修养