独立SyntaxFlow功能?IRify,启动!

图片

(饿梦惊醒)

(翻身)

(摸到电脑)

(尝试打开电脑学习)

(代码审计…代码扫描…)

(…ZZZ...ZZZ...)

图片

图片

图片

打开IRify,是熟悉的项目管理页面,同Yakit一样,这里可以管理所有的项目。

图片

让我们新建一个项目,进入IRify⬇️

图片

首页包含代码审计、代码扫描、规则管理三大模块,分别点击下方按钮即可直达对应页面。

图片

也可以通过左上角进入对应页面。

图片

SyntaxFlow代码审计与代码扫描前都需要先进行项目编译。

图片

点击左上角项目管理:

可见图中红色方框圈起的选项

编译项目的选项如下(必选项为项目路径):

图片

其他额外参数等都非必填。

直接点击首页开始审计或代码扫描,也可进行快捷编译:

图片

图片

点击代码审计-编译项目:

图片

图片

点击代码扫描,右侧可以直接上传文件快捷编译

图片

图片

项目管理页面中,可以看到已编译项目列表,将会显示已编译项目的名称、路径、编译时间和相关操作。可以进行该项目的打开、扫描以及项目删除等操作

图片

图片

通过左上角或首页的按钮,我们先进入代码审计页面:

图片

在左侧文件列表和右侧打开已有项目最近打开中都可以打开已编译的项目,将会跳转至代码审计页面。

可以检查文件内容,但这些已经编译的项目文件内容是只读的。

图片

图片

在左侧侧边栏中可以看到代码审计选项, 点开以后可以发现编写审计规则的窗口:

图片

图片

每一次查询都会得到一个变量列表,如同上文所示,在SyntaxFlow规则中定名的变量都会在结果中列出。

点开变量名将会展示该变量内保存的所有结果,点击查看其中的某一项结果,YakRunner将会展开以下结构,编辑器将会跳转到该结果对应的源码位置:

图片

审计结果:分析路径

在右侧上半部分审计结果将会展示获得该结果的所有分析路径。

默认展开路径信息。

图片

  • 可以继续点击获得每一个路径节点对应的源码信息。

  • 点击右侧信息也可以直接在编辑器跳转。

  • 点击右上角为关闭详细信息或对路径进行折叠。

图片

审计结果:分析图

右侧下半部分将会展示分析过程的图:

紫色节点代表当前结果,其他的普通节点代表分析过程中的节点。

图片

普通节点可以点击并且显示节点信息,点击文件路径可以在编辑器跳转:

图片

图片

图片

首页和左上角均可进入代码扫描页面

图片

导入新项目或选择已有项目后,再勾选左边规则,即可开始代码扫描。

图片

图片

扫描过程中,可以看到已选规则、风险统计、扫描进度等信息。

风险与漏洞列表中可以进行删除、在代码审计中打开、误报上传等操作。

图片

扫描结果可以从左上角进入数据库查看

图片

图片

IRify具有独立的规则管理页面,能够查看本地数据库中已经存在的规则,且支持组名与关键词搜索,右上角可进行规则的增删、导入导出等操作:

图片

图片

图片

图片

作为专精代码审计的独立软件,IRify使得用户从此不必打开Yakit,可以精准使用SyntaxFlow技术进行代码审计操作。

并且不同于ssa.to的线上轻量级代码审计,大文件在IRify中也能够轻松梭哈。

IRify还能够适配多种操作系统:

图片

下载指路:https://yaklang.com/irify

欢迎体验!

 END
YAK官方资源

Yak 语言官方教程:
Yak:致力于安全能力融合的语言 | Yak Program Language
Yakit 视频教程:
YakProject的个人空间-YakProject个人主页-哔哩哔哩视频
Github下载地址:
GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform
GitHub - yaklang/yaklang: A programming language exclusively designed for cybersecurity
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
下载安装与更新配置 | Yak Program Language
Yakit使用文档:
Yakit: 集成化单兵安全能力平台 | Yak Program Language
常见问题速查:
FAQ | Yak Program Language

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值