cobra mysql_Cobra眼镜蛇代码审计工具安装指南 | CN-SEC 中文网

最新推荐文章于 2024-08-05 17:45:00 发布
最新推荐文章于 2024-08-05 17:45:00 发布
阅读量415 收藏 1
点赞数
文章标签: cobra mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34871733/article/details/113380495
版权

眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。

最近无意中发现了一款代码审计工具,自己尝试安装了一下,发现安装过程遇到了太多的问题,记录一下。

原文安装指南:

本人的安装环境:

操作系统:CentOS 6.6 X64

Python版本:2.6.6 + 2.7.12

说明:由于python2.6.6比较老了,有些功能不支持,所以我升级成了python2.7分支的最新版,但是由于centos yum工具运行必须使用2.6版本,所以操作系统内两个python版本需要共存。

20160930093724499.png

安装教程:

1、下载代码

git clone https://github.com/wufeifei/cobra.git

cd cobra/

2、安装系统依赖

# Python

yum install Python-devel

# MySQL

yum install MySQL-python

yum install mysql-devel

# PIP

yum install epel-release

yum install python-pip

# gcc-c++

yum install gcc-c++

# Cloc

sudo yum install cloc # Red Hat, Fedora

在这一步安装,出错的比较多,主要是安装pip install MySQL-python时出错,如果使用python2.6则安装一切顺利,但是如果使用python2.7.12 编译就通不过,使用了多种方法均没有解决,使用fedora的网上编译包也没有解决。

yum install MySQL-python默认会安装到python2.6的环境中,所以使用python2.7执行程序就会提示无法找到MySQLdb模块。

最终解决办法为:

先使用pip安装pymysql, pip install pymysql,

然后修改cobra/app/__init__.py 里头部增加如下代码:

import pymysql

pymysql.install_as_MySQLdb()

3、安装Cobra的Python依赖

# Cobra根目录下

pip install -r requirements.txt

4、配置Cobra(Cobra配置方法)

cp config.example config

vim config

5、初始化数据库表结构和数据

python cobra.py install

这一步有问题,首先是先要安装mysql-server,命令:

yum install mysql-server

yum install mysql-client

根据官方的说法,是需要mysql版本为5.6以上,我测试了,使用5.5版本一样可以使用。

由于代码里面不会自动创建数据库,所以我们需要手工创建一个数据库。

mysql -uroot -p"你的mysql密码"

create database cobra;

然后再执行python cobra.py install,即可成功安装。

6、启动Cobra

python cobra.py start

使用时也有一个问题,当我上传一个rar文件时,发现无法解压,因此还需要执行如下命令:

yum install unrar

pip install unrar

7、日志信息

tail -f logs/cobra.log

这里建议将config文件里面的debug参数修改为1

然后就可以打开你的Cobra,进行测试了。

经过试用发现,安装后Cobra里面没有任何的内置规则,很是鸡肋,浪费我一上午时间呀,果断删除。

有需要的同学自己玩吧,我不建议新手使用。

Cobra眼镜蛇github地址:

from www.waitalone.cn.thanks for it.

Flipboard红板报
关注
cobra结合java_Cobra – 开源的多语言源代码安全审计工具
weixin_39710041的博客
02-26 333
Cobra介绍Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。由于开发人员的技术水平和安全意识各不相同,导致可能开发出一些存在安全漏洞的代码。 攻击者可以通过渗透测试来找到这些漏洞,从而导致应用被攻击、服务器被入侵、数据被下载、业务受到影响等等问题。 “源代码安全审计”是指通过审计发现源代码中的安全隐患和漏洞,而Cobra可将这个流程自动化。Cobra...
python项目代码审计_代码审计工具 Cobra 源码分析(一)
weixin_39927144的博客
12-04 455
0x00 前言@0r3ak 师傅向我推荐了一款代码审计工具Cobra(wufeifei/cobra),该工具基于Python开发,可以针对多种语言的源代码安全性评估。在测试的过程中,总是不得要领,有一些问题不知道怎么解决,都是又很想了解下这款项目的实现原理。在这一系列的笔记中,将会记录下对 Cobra 的使用体验,以及源码级的分析。0x01 基础环境Ubuntu 16.04.3 LTSPython...
静态代码审计工具Cobra/Cobra-W/find-sec-bugs
公众号shadow sock7
02-03 4635
之前童话师傅写过一篇Cobra静态代码审计工具的源码分析,所以先看看这个工具吧。 源码在: https://github.com/WhaleShark-Team/cobra 后来还有Lo写的一个改版: https://github.com/LoRexxar/Cobra-W 都试试吧。 ...
cobra:源代码安全审核(Source Code Security Audit)
03-22
眼镜蛇 简介(介绍) Cobra是一种源代码安全审计工具,支持检测多种开发语言源代码中的大部分显着的安全问题和漏洞。 功能(特点) 多语言支持(支持多种开发语言) 支持PHP,Java等开发语言,并支持数十种类型文件。 支持的多个漏洞(支持多个漏洞类型) 首批开放数万条不安全的依赖检查规则和数十条代码安全扫描规则,随后将持续开放更多扫描规则。 GUI / CLI / API模式(命令行模式和API模式) 提供本地Web服务器服务,可使用GUI可视化操作,也可支持本地API接口,方便和其他系统(发布系统,CI等)对接扩展。 屏幕截图(截图) 贡献者(贡献者) 项目由发起并,开发者 , , , ,也感谢其他,欢迎提交PR。 链接(链接)
开源Yearning:一款MYSQL SQL语句/查询审计工具
最新发布
学亮编程手记
08-05 374
通过审计特性,可以跟踪和记录所有的查询操作,包括数据源、数据库、敏感字段的处理等。这样可以确保查询操作符合规定,并允许跟踪查询历史。SQL语法高亮显示帮助用户直观地区分SQL查询的不同部分,如关键字、表名、列名和操作符。我们可以设置预定义的规则来检查SQL语句是否符合特定的编码标准已符合最佳实践或安全要求。SQL语法高亮显示和自动完成功能,以增强用户体验并提高查询编写效率。SQL语句检测功能根据预定义的规则和语法进行测试。Yearning web 框架。Yearning 前端项目。
Cobra-White 白盒源代码审计工具-白帽子版
10-20
Cobra-W -> Cobra-White 白盒源代码审计工具-白帽子版
MySQL日志审计 帮你揪出内个干坏事儿的小子
weixin_34032827的博客
12-09 155
MySQL日志审计 帮你揪出内个干坏事的小子简介Part1:写在最前MySQL本身并不像MariaDB和Percona一样提供审计功能,但如果我们想对数据库进行审计,去看是谁把我的数据库数据给删了,该怎么办呢?我们主要利用init-connect参数,让每个登录的用户都记录到我们的数据库中,并抓取其connection_id(),再根据binlog就能够找出谁干了那些破事儿。MariaDB如何审计...
findfiles.rar_cobra _眼镜蛇_风速_风速仪_风速数据处理
07-14
眼镜蛇风速仪数据处理程序,利用风速仪进行数据收集,改程序能自动识别仪器生成的文件!
cobra-prompt:连接眼镜蛇和提示
05-24
Cobra-Prompt:连接Cobra与命令行提示工具的利器 在Go语言的开发环境中,Cobra是一个广泛应用的命令行接口(CLI)框架,它为创建强大的命令行应用提供了便利。而Cobra-Prompt则是一个扩展,它将Cobra与Go-prompt库...
Python-Cobra眼镜蛇白盒代码安全审计系统
08-10
总的来说,Python-Cobra眼镜蛇是一个强大的静态代码安全审计工具,它为开发团队提供了一种自动化的方式来提升软件的安全性,防止因编码错误导致的安全隐患。通过持续集成和自定义规则,Cobra能够适应各种项目的需求...
PyPI 官网下载 | cobra-0.5.11-cp36-cp36m-win_amd64.whl
02-06
`cobra-0.5.11`很可能是一个包含特定功能的Python库,例如可能是一个用于代码分析、安全审计或自动化测试的工具。 `cp36m`中的`m`代表的是“manylinux”,虽然在本例中它可能指的是Python 3.6的微版本,但在其他...
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
02-28
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
MySQLMonitor:MySQL实时监控工具代码审计黑盒白盒审计辅助工具
02-02
404StarLink 2.0-银河 MySQLMonitor是404团队中的一环,如果对MySQLMonitor有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。 MySQL监视器 MySQL实时监控工具(黑盒测试辅助工具) 更新: 2020-10-18:使用Java重构,打包好的版本可点击下载 2019-04-29:修复windows系统下监控不成功的问题(其实就是语序有问题调整一下就OK)感谢的反馈 2019-03-26:新增加对MySQL8.0.X(MacOS环境下)的支持感谢的反馈 2019-03-23:修改了写错的单词修复端口非3306无法连接的情况 2019-01-25:新增对windows系统Python2.7的支持修复编码问题 2019-01-15:开源第一版 使用: java -jar MySQLMonitor.jar -h 127.0.0.1 -user CoolCat -pass mysqlmonitor 环境: 在以下环境中运行通过 操作系统 Java MySQL 状态 苹果系统 1.8 8.x 行 环境下运行通过理论上合理的运行如有问
MySQL审计工具AuditPlugin安装使用
07-12
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
MySQL审查工具_MySQL抓包审计工具mysql-sniffer
weixin_29056101的博客
02-02 492
简介MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于My...
探索 Trellix Enterprise MySQL Audit:一个强大的数据库审计工具
gitblog_00091的博客
03-16 1102
探索 Trellix Enterprise MySQL Audit:一个强大的数据库审计工具 在当今的企业环境中,数据安全至关重要。为了确保对敏感信息的访问得到有效监控和控制,许多公司正在寻求有效的数据库审计解决方案。本文将向您介绍 Trellix Enterprise MySQL Audit,一个强大且易于使用的数据库审计工具。 什么是 Trellix Enterprise MySQL Aud...
审计 mysql_MYSql审计工具Yearning的安装与使用
weixin_34031238的博客
01-12 2170
一、背景介绍Sql审计就是对需要在数据库执行的ddl、dml、select语句进行检查,避免sql在执行时出现问题。通过sql审核可以减少在正式执行时出现问题,也可以规避sql执行时的风险Sql问题包括:语法错误:sql语法结构不正确,标点符号不正确等语义错误:sql中的库名、表名、字段名等不正确规则错误:不符合sql规范,没有指定主键、字段类型不正确等人工审核:1、DBA与开发人员,循环交互。D...
mysql网络抓包审计_MySQL抓包审计工具mysql-sniffer
weixin_30171859的博客
01-28 191
简介MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于My...
Mysql审计
阿丽
11-04 1561
今天有个库被人误操作,更新时没加条件,结果全表都更新了。所以业务人员要求添加审计。Mysql有一个插件来实现,需要单独下载。 1)下载:https://bintray.com/mcafee/mysql-audit-plugin/release 2)解压后将libaudit_plugin.so文件拷贝到$MYSQL_HOME/lib/plugin 3)然后安装即可 mysql> INSTAL
cobra代码审计工具
10-13
Cobra是一款基于Python代码审计工具,它可以帮助开发人员和安全研究人员快速发现代码中的漏洞和安全问题。Cobra支持多种编程语言,包括Java、C/C++、Python等。 Cobra的主要特点包括: 1. 支持多种编程语言,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值