本文介绍了Seay源代码审计工具,主要用于PHP代码的安全性审计。内容涵盖Seay的简介、安装步骤和基本使用教程,特别强调了其一键自动化审计、代码调试、正则编码和自定义规则等功能。通过一个sql注入的案例,展示了如何使用Seay进行漏洞分析和测试。但文章指出,由于Seay的更新滞后,可能无法检出较新的漏洞,因此使用时需谨慎。
Seay源代码审计(静态代码审计工具)
Seay源代码审计
Seay源代码审计
1、Seay的介绍
Seay这是基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞,基本上覆盖常见PHP漏洞。另外,在功能上,它支持一键审计、代码调试、函数定位、插件扩展、自定义规则配置、代码高亮、编码调试转换、数据库执行监控等数十项强大功能。
Seay源代码审计系统主要特点如下:
(1)一键自动化白盒审计,新建项目后,在菜单栏中打开“自动审计”即可看到自动审计界面。点击“开始”按钮即可开始自动化审计。当发现可疑漏洞后,则会在下方列表框显示漏洞信息,双击漏洞项即可打开文件跳转到漏洞代码行并高亮显示漏洞代码行
(2)代码调试,代码调试功能极大地方便了审计师在审计过程中测试代码。可以在编辑器中选中代码,然后点击右键选择“调试选中”即可将代码在调试界面打开。
(3)正则编码
订阅专栏 解锁全文
扫一扫
5747
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
