代码审计小工具

最新推荐文章于 2024-07-31 20:58:07 发布
最新推荐文章于 2024-07-31 20:58:07 发布
阅读量215 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/ermei/p/6881548.html
版权

  之前曾经写过一个代码审计小工具,只不过是web类型的。

后面由于因缘际会然后就改成命令执行的了。感觉还可以,

还比较灵活,做个笔记,分享一下。

下载地址: https://github.com/dongermei/EMCodeScan

使用说明:

1. 首先,打开压缩包

2. 认真读ReadMe

将test下的1.txt和result.txt 拷贝到需要扫描的代码路径下

命令:java -jar test3.jar test C:\Users\Administrator\Desktop\test\(路径要以“\”结尾)

result.txt中存放的是扫描结果:

68,'Denial of Service //第68条漏洞规则,漏洞名称

main.java //存在漏洞的文件名

C:\Users\Administrator\Desktop\test\test3\src\main\java\com\scan\codeAudit\main\main.java //存在漏洞的文件的文件路径

56 //文件中的第56行存在漏洞

1.txt中存放的是扫描规则,大家可以按照我的格式进行修改

 

转载于:https://www.cnblogs.com/ermei/p/6881548.html

weixin_30875157
关注
审计工具
12-17
审计工具,可以出现对方科目,便于审计人员看账。便于看财务账和对方呢科目分析
CheckStyle(Java代码审计工具)
h405589168的专栏
04-12 324
2012年7月微软MVP申请开始啦!           CSDN十大风云博客专栏评选结果公布!            CSDN博客皮肤评选活动火爆开启! CheckStyle(Java代码审计工具) 分类: Java工具类 2011-09-23 10:52 76人阅读 评论(0) 收藏 举报   假设Checkstyle位于全局的classpath中,可以使用如下的t...
Java中的代码审计与漏洞检测工具使用
最新发布
微赚淘客系统开发者博客
07-31 929
通过对代码进行系统化的审计,可以及早发现潜在的安全漏洞和质量问题,从而提高应用程序的安全性和稳定性。通过使用这些工具,开发者可以对代码进行系统化的审计,及时发现和修复潜在的问题,确保代码的质量和安全性。SonarQube是一个广泛使用的开源平台,用于静态代码分析,检测代码中的错误、代码异味以及安全漏洞。SpotBugs是FindBugs的一个分支,是一个静态代码分析工具,用于查找Java代码中的潜在错误。SonarQube将生成详细的代码质量报告,帮助开发者发现代码中的潜在问题。
Java代码审查工具
07-28
代码评审是指在软件开发过程中,对源代码的系统性检查,随时知道自己代码的质量
asp代码审计
dfdhxb995397的博客
09-11 424
今天给大家带来的是asp程序的代码审计,asp和aspx代码审计来说,有很多相同的地方。 正好今天要交任务,最近的目标站的子域名使用了这个cms,但是版本不一定是这个,好累。 本文作者:i春秋签约作家——非主流 程序名称:自由策划 下载地址:http://down.chinaz.com/soft/32891.htm 目录截图: 先随便打开一个 比如so/index.a...
java代码审计
gjgj的博客
07-18 4810
https://www.cnblogs.com/nongchaoer/p/13324114.html 有些源码搭建网站,会自动创建 数据库,但有些 需要先手动创建数据库,才可以搭建网站。视情况而定。 这里的报错,看报错信息,进行更改就好。 使用低版本的phpsyudy 搭建 代码审计——白盒测试 1、web应用/web网站 搭建成功后,使用web 漏洞扫描工具进行探针。 2、有源码的情况下,使用源码审计工具 进行漏洞挖掘。代码审计工具:N
Seay源代码审计工具
08-10
Seay官方版是一款专业的Seay源代码审计工具。Seay源代码审计系统最新版支持一键自动审计、函数查询、代码高亮编辑器等功能,可以帮助用户随时审查源代码,及时发现问题。通过Seay源代码审计系统用户可以自定义审计...
Seay代码审计工具
04-11
Seay代码审计工具是一款专为开发者设计的源代码安全审计软件,它可以帮助用户在开发过程中发现潜在的安全隐患和编程错误,提升代码质量。在软件开发过程中,代码审计是确保应用程序安全性和稳定性的重要环节,Seay...
Seay源代码审计系统工具
11-19
这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL...
seay代码审计工具
10-06
**Seay代码审计工具** Seay代码审计工具是一款专门针对源代码进行安全审计的应用程序,旨在帮助开发者和安全专家在项目开发过程中发现潜在的安全漏洞和编程错误。它以自动化的方式扫描代码,提高了代码审查的效率,...
Java代码审计
谷哥的小弟
04-11 1607
代码审计是一种安全测试方法,它通过对软件应用程序代码的静态分析和动态测试来确定应用程序中存在的安全漏洞。其主要目的是检测应用程序中可能被攻击者利用的安全漏洞,如输入验证问题、访问控制问题、缓冲区溢出、SQL注入等。通过进行代码审计可以发现应用程序中的潜在安全漏洞并提出修复建议,以提高应用程序的安全性。
WEB代码审计
12-05
一个关于代码审计的书,里面讲解的很详细,值得收藏,
Asp代码审计
05-04
代码审计实例
项目审计工具
一诺
10-14 1311
                                       项目审计工具箱   各个阶段的把控体现在项目开发的各个阶段,各个阶段的把控、审计、沟通我们就一块看一下吧!   1、过程审计表 2、项目审计报告 3、多层沟通机制 4、问题汇报和升级机制   以上便是整个的审计过程当然根据公司或项目的不同还是需要进一步进行探讨的。   文章写到这里基...
推荐:6款好用的安全审计工具
oldboyedu1的博客
11-17 1840
代码审计就是检查源代码中的安全缺陷,代码是否存在安全隐患或者有编码不规范的地方,当然,这些都是需要依靠工具完成的,那么常用的代码审计工具都有哪些呢?字符转换工具很多,小葵多功能转换工具,支持将普通编码转为URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码,非常实用。这是一款国外的代码审计工具,其特点在于能够初步判定存在问题的代码位置和存在的问题,再结合手工查看即可判定问题是否存在,十分便捷。Seay PHP代码审计工具支持单个关键词扫描、批量函数扫描、批量正则匹配。
Linux审计工具audit
weixin_43800781的博客
04-19 1646
审计 基于事先配置的规则生成日志,记录可能发生在系统上的事件。会发现并记录违反安全策略的人及其行为,但是不会提供额外的安全保护 可以记录日期与事件及结果,触发事件的用户,所有认证都可以被记录,如ssh等,还可记录数据文件的修改行为。比如监控文件访问,监控系统调用,记录用户运行的命令,审计可以监控网络访问行为 ausearch工具,可以根据条件过滤审计日志 aureport工具,可以生成审计...
Java代码审计工具详解
悦分享
01-23 154
Fortify是旗下AST (应用程序安全测试)产品 ,其产品组合包括:Fortify Static Code Analyzer提供静态代码分析器(SAST),Fortify WebInspect是动态应用安全测试软件(DAST),Software Security Center是软件安全中心(SSC)和 Application Defender 是实时应用程序自我保护(RASP)。Fortify 能够提供静态和动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。
Checkmarx代码审计工具安装指南
"Checkmarx是一款来自以色列的代码审计工具,专用于静态应用程序安全测试(SAST)。它采用.NET框架开发,其CsSAST组件仅支持Windows系统安装,但其代码扫描引擎支持Windows和Linux。Checkmarx的独特之处在于它可以对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值