PHP之Seay工具的安装与使用

已于 2022-07-10 10:24:37 修改
阅读量2.5k 收藏 9
点赞数 1
分类专栏: Web安全 文章标签: php 开发语言
于 2022-07-10 10:24:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41603028/article/details/125702781
版权

文章目录

1.安装

下载地址:「Seay源代码审计系统2.1」https://www.aliyundrive.com/s/MG7nRoUFtCv
直接点击下一步就行,选择安装路径即可,最好全英文路径。
在这里插入图片描述
选择安装路径
在这里插入图片描述

安装成功后,直接点击打开,如下界面

在这里插入图片描述

2.基本使用

2.1 新建项目

新建项目是你待测的文件夹或文件。

在这里插入图片描述
在这里插入图片描述

2.2 自动审计

点击自动审计,开始按钮
在这里插入图片描述
有进度条,默认检测PHP后缀文件。
在这里插入图片描述

2.3 点击生成报告

点击生成报告,选择保存路径。
在这里插入图片描述
如下图所示,为生成报告详细内容:

在这里插入图片描述
发现356个漏洞,报告内容里面有漏洞描述,漏洞路径以及漏洞详情。

jiet07
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seay PHP代码审计工具2.1公测版.rar
05-31
Seay PHP代码审计工具是一个专门用于审核PHP代码安全性的工具,以下是关于该工具的一些关键信息: 功能特性: 源码浏览:允许用户通过文件列表浏览源代码,并可直接查看和分析含有特定关键字的代码。 关键字扫描:支持单个关键字扫描,方便查找特定模式的代码。 函数扫描:可以批量扫描指定的函数,检查其使用是否安全。 正则匹配:使用正则表达式进行批量匹配,提供高精度和高效率的扫描。 代码审计:自动化审计功能帮助检测常见的安全漏洞,如SQL注入、代码执行、命令执行等。 插件扩展:可能支持通过插件扩展审计功能。 自定义规则:允许用户配置自定义的审计规则。 代码调试:可能包含代码调试功能,帮助理解代码行为。 数据库执行监控:可能有监控数据库操作的功能,以检测潜在的安全问题。 安装使用Seay工具通常需要在Windows环境下运行,可能依赖.NET组件。 安装过程相对简单,一般提供一键安装或绿色版,无需复杂配置即可使用。 适用场景: 主要适用于PHP项目的安全测试和代码审查,尤其是对于需要确保代码安全性的开发者和安全分析师。
Seay PHP代码审计工具 v2.1.zip
07-13
Seay PHP代码审计工具支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 Seay PHP代码审计工具功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息 Seay PHP代码审计工具 v2.1更新内容: 优化源码读取速度,改用线程池,大大优化扫描速度,增加一些类似写字板的功能。可直接在本工具上编辑代码,打开、保存文件。
Seay源代码审计系统的配置和安装
weixin_33817333的博客
04-18 903
2014年7月31日 Seay源代码审计系统2.1 时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算是小幅更新,原来使用者打开程序会提示自动更新。 1.优化原有规则,增加文件上传、任意URL跳转、XSS等漏洞检测。 2.增加全文追踪功能,在查看代码时,选中你要追踪的变量或函数,即可在下方列出所追踪变量在本文件的所有传递过程,双击结果项可定位。 3.优化自动...
Seay PHP代码审计工具
11-11
大黑阔写的php代码审计工具 确实不错 调试方法蛮新颖的
Seay代码审计工具
04-11
在软件开发过程中,代码审计是确保应用程序安全性和稳定性的重要环节,Seay工具就是这个环节中的得力助手。 首先,Seay代码审计工具具备多种功能,包括静态代码分析、自动化扫描、规则定制等。静态代码分析是指不...
Seay源代码审计系统工具
11-19
这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL...
Seay源代码审计系统2.0安装源码
07-31
这是一款结合白盒跟黑盒的半自动化代码安全审计系统。 该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。 由于一直都比较忙,所有写的时候比较急,有很多代码还有很大的优化空间,在以后的日子我会慢慢来优化,也欢迎大家一起来优化。 修改本源码请保留最终版权Seay。 BUG反馈+规则共享+插件共享,请发送到邮箱root@cnseay.com,我会集成在下一个版本。 历史版本: 2013年7月15日 Seay源代码审计系统2.0 1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入 2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装 3.更换皮肤,去除图片优化程序速度 4.更换mysql管理系统为HeidiSql 2013年6月18日 Seay源代码审计系统1.1 1.审计规则禁用 2.审计进度显示 3.优化正则调试、编码转换输入框 4.优化信息泄露插件扫描模式 5.修复代码查看处的一个bug 2013年6月8日 Seay源代码审计系统1.0 开发新功能: 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.POST数据包提交 17.自定义插件扩展功能 18.英汉互译
seayphpsafe-v2.1.zip
07-18
seay,php源代码审计,seay,php源代码审计,seay,php源代码审计
Seay源代码审计系统的配置和安装-附件资源
03-02
Seay源代码审计系统的配置和安装-附件资源
Seay PHP代码审计工具V2.0.8
11-05
版本说明: —————————————————————————————————————— 版本:V1.0 发布时间:2012年10月9号 功能说明:只支持单个关键字扫描 —————————————————————————————————————— 版本:V2.0 发布时间:2012年10月13号 功能说明:支持单个关键字、批量函数、批量正则表达式扫描、支持审计文档、函数、正则表达式管理 —————————————————————————————————————— 版本:V2.0.3 发布时间:2012年10月14号 功能说明:在2.0版本的基础上修复3个逻辑BUG —————————————————————————————————————— 版本:V2.0.4 发布时间:2012年10月14号 功能说明:在2.0.3版本的基础上修复1个逻辑BUG —————————————————————————————————————— 版本:V2.0.5 发布时间:2012年10月15号 功能说明:在2.0.4版本的基础上修复1个BUG,改变代码显示方式,优化正则模式扫描结果,结果更直观 —————————————————————————————————————— 版本:V2.0.6 发布时间:2012年10月17号 功能说明:在2.0.5版本的基础上增加自定义编辑器功能,增加一点扫描正则表达式规则 —————————————————————————————————————— 版本:V2.0.7 发布时间:2012年10月27号 功能说明:在2.0.6版本的基础上修复两个BUG,增加最新版本检测功能,优化扫描速度,增加源码读取停止功能,目前2.0.7版本较稳定,动态黑盒漏洞扫描功能正在开发中。 —————————————————————————————————————— 版本:V2.0.8 发布时间:2012年11月8号 功能说明:在2.0.7版本的基础上修复一个BUG,大大优化扫描速度,增加扫描速度选择,优化代码,增加几个危险函数。 —————————————————————————————————————— 下个版本将推出更多新功能,敬请期待,愿更多朋友来一起完善它。程序使用C#编写,若运行提示错误, 请安装.NET环境,提供两个下载地址,任选一个下载安装即可运行 1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html 2、 http://www.crsky.com/soft/4818.html
Seay源代码审计系统2.1.zip
02-01
Seay是一款代码审计工具,可以提高我们在白盒测试中的效率,加快了漏洞挖掘以及代码分析的效率,减轻了人工审计的负担,也是本人在学习代码审计过程中在(代码审计-企业级Web代码安全架构)一书中,作者比较推荐使用工具之一,使我收获颇多,现在共享出来,希望对大家能有所帮助。
Seay使用教程
weixin_53150482的博客
04-17 515
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SgUW7Dkh-1681720068005)(C:\Users\14894\Desktop\存活主机\Pic\clip_image002.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7bfrKinO-1681720068006)(C:\Users\14894\Desktop\存活主机\Pic\clip_image004.jpg)]
seay php,Seay PHP代码审计工具
weixin_34467247的博客
03-10 1216
Seay PHP代码审计工具是一个PHP代码审计工具,支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。软件说明:源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理扫描配置:自定...
Seay系统学习及安装
weixin_56185549的博客
04-22 830
Seay源代码审计系统一款基于白盒测试的代码审计工具,具有自动代码审计功能,简化了人工审计的繁琐流程,使代码审计更加智能简洁。
seay源代码审计系统的使用方式
子曰小玖的博客
02-22 3089
一、打开软件 双击打开 二、建立审计环境 找到安装espcms文件路径 三、审计方法 找到有漏洞的位置双击 定位到漏洞代码位置 右键--》定位函数 发现有俩个位置使用ACCEPT函数 然后一步步审计代码中的BUG ...
seay svn安装
最新发布
08-16
您好!要安装Subversion(SVN),您可以按照以下步骤进行操作: 1. 首先,您需要访问Subversion的官方网站(https://subversion.apache.org/)并下载适合您操作系统的最新版本的Subversion。 2. 下载完成后,运行安装程序,并按照提示进行安装。 3. 在安装过程中,您可能需要选择一些选项,如安装路径和组件。根据您的需求进行选择。 4. 完成安装后,打开命令提示符或终端窗口,并输入以下命令验证是否成功安装: ``` svn --version ``` 如果显示了Subversion的版本信息,则说明安装成功。 现在,您已经成功安装了Subversion(SVN)。您可以使用SVN来管理版本控制系统中的代码库。如果您对SVN的使用有任何问题,请随时向我提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值