源代码漏洞扫描 SCodeScanner

admin 2023年5月25日11:10:53评论25 views字数 770阅读2分34秒阅读模式

0x01 工具介绍

SCodeScanner 代表源代码扫描器,用户可以在其中扫描源代码以查找关键漏洞。此扫描程序的主要目标是在代码发布到 Prod 之前找到源代码中的漏洞。目前支持的最新漏洞有:CVE-2022-1465,CVE-2022-1474,CVE-2022-1527,CVE-2022-1532,CVE-2022-1604。

0x02 安装与使用


1、安装所需环境
git clone https://github.com/agrawalsmart7/scodescanner.gitcd SCodeScannerpip3 install -r requirements.txt
源代码漏洞扫描  SCodeScanner

2、常用命令
python3 scscanner.py --help
usage: scscanner.py [-h] {php,yaml} ...positional arguments: {php,yaml} Help for more details php Check help for PHP language yaml Check help for YAML languageoptional arguments:  -h, --help  show this help message and exit

0x03 项目链接下载


https://github.com/agrawalsmart7/scodescanner
如有侵权,请联系删除
源代码漏洞扫描  SCodeScanner

好文推荐

源代码漏洞扫描  SCodeScanner
红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器

关注我,学习网络安全不迷路

原文始发于微信公众号(系统安全运维):源代码漏洞扫描 -- SCodeScanner

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月25日11:10:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   源代码漏洞扫描 SCodeScannerhttp://cn-sec.com/archives/1759702.html

发表评论

匿名网友 填写信息