源代码漏洞扫描 SCodeScanner

admin
admin
admin
102936
文章
87
评论
2022年10月10日11:52:11评论182 views字数 834阅读2分46秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

SCodeScanner 代表源代码扫描器,用户可以在其中扫描源代码以查找关键漏洞。此扫描程序的主要目标是在代码发布到 Prod 之前找到源代码中的漏洞。目前支持的最新漏洞有:CVE-2022-1465,CVE-2022-1474,CVE-2022-1527,CVE-2022-1532,CVE-2022-1604。

0x02 安装与使用

1、安装所需环境

git clone https://github.com/agrawalsmart7/scodescanner.gitcd SCodeScannerpip3 install -r requirements.txt

源代码漏洞扫描 -- SCodeScanner


2、常用命令

python3 scscanner.py --help
usage: scscanner.py [-h] {php,yaml} ...positional arguments:  {php,yaml}  Help for more details    php       Check help for PHP language    yaml      Check help for YAML languageoptional arguments:  -h, --help  show this help message and exit


0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具库",后台回复:20221010




· 推 荐 阅 读 ·

《安卓Frida逆向与协议分析》

Frida玩家再出新作,翔实地介绍流行的Frida工具在安卓逆向工程中的应用,注重实操、多种案例场景化教学

原文始发于微信公众号(Web安全工具库):源代码漏洞扫描 -- SCodeScanner

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月10日11:52:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   源代码漏洞扫描 SCodeScannerhttp://cn-sec.com/archives/1340807.html

发表评论

匿名网友 填写信息