(饿梦惊醒)
(翻身)
(摸到电脑)
(尝试打开电脑学习)
(代码审计…代码扫描…)
(…ZZZ...ZZZ...)
打开IRify,是熟悉的项目管理页面,同Yakit一样,这里可以管理所有的项目。
让我们新建一个项目,进入IRify⬇️
首页包含代码审计、代码扫描、规则管理三大模块,分别点击下方按钮即可直达对应页面。
也可以通过左上角进入对应页面。
SyntaxFlow代码审计与代码扫描前都需要先进行项目编译。
点击左上角项目管理:
可见图中红色方框圈起的选项
编译项目的选项如下(必选项为项目路径):
其他额外参数等都非必填。
直接点击首页开始审计或代码扫描,也可进行快捷编译:
点击代码审计-编译项目:
点击代码扫描,右侧可以直接上传文件快捷编译
在项目管理页面中,可以看到已编译项目列表,将会显示已编译项目的名称、路径、编译时间和相关操作。可以进行该项目的打开、扫描以及项目删除等操作
通过左上角或首页的按钮,我们先进入代码审计页面:
在左侧文件列表和右侧打开已有项目、最近打开中都可以打开已编译的项目,将会跳转至代码审计页面。
可以检查文件内容,但这些已经编译的项目文件内容是只读的。
在左侧侧边栏中可以看到代码审计选项, 点开以后可以发现编写审计规则的窗口:
每一次查询都会得到一个变量列表,如同上文所示,在SyntaxFlow规则中定名的变量都会在结果中列出。
点开变量名将会展示该变量内保存的所有结果,点击查看其中的某一项结果,YakRunner将会展开以下结构,编辑器将会跳转到该结果对应的源码位置:
审计结果:分析路径
在右侧上半部分审计结果将会展示获得该结果的所有分析路径。
默认展开路径信息。
-
可以继续点击获得每一个路径节点对应的源码信息。
-
点击右侧信息也可以直接在编辑器跳转。
-
点击右上角为关闭详细信息或对路径进行折叠。
审计结果:分析图
右侧下半部分将会展示分析过程的图:
紫色节点代表当前结果,其他的普通节点代表分析过程中的节点。
普通节点可以点击并且显示节点信息,点击文件路径可以在编辑器跳转:
首页和左上角均可进入代码扫描页面
导入新项目或选择已有项目后,再勾选左边规则,即可开始代码扫描。
扫描过程中,可以看到已选规则、风险统计、扫描进度等信息。
风险与漏洞列表中可以进行删除、在代码审计中打开、误报上传等操作。
扫描结果可以从左上角进入数据库查看
IRify具有独立的规则管理页面,能够查看本地数据库中已经存在的规则,且支持组名与关键词搜索,右上角可进行规则的增删、导入导出等操作:
作为专精代码审计的独立软件,IRify使得用户从此不必打开Yakit,可以精准使用SyntaxFlow技术进行代码审计操作。
并且不同于ssa.to的线上轻量级代码审计,大文件在IRify中也能够轻松梭哈。
IRify还能够适配多种操作系统:
下载指路:https://yaklang.com/irify
欢迎体验!
END
YAK官方资源
Yak 语言官方教程:
Yak:致力于安全能力融合的语言 | Yak Program Language
Yakit 视频教程:
YakProject的个人空间-YakProject个人主页-哔哩哔哩视频
Github下载地址:
GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform
GitHub - yaklang/yaklang: A programming language exclusively designed for cybersecurity
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
下载安装与更新配置 | Yak Program Language
Yakit使用文档:
Yakit: 集成化单兵安全能力平台 | Yak Program Language
常见问题速查:
FAQ | Yak Program Language