| 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
工具介绍
代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA、fortify、SemGrep、hema;
https://www.bilibili.com/video/BV14h411V7m5/
wget https://gitee.com/songboy/swallow/raw/master/docker-compose.yaml && docker-compose pull && docker-compose up -d2.浏览器打开地址:http://xx.xx.xx.xx:1890/
http://qingting.starcross.cn/scenario/detail?id=20842.在设置中添加主域名
3.蜻蜓中点击运行工作流,或者设置工作流为周期运行
4.在swallow中查看数据
注意:fortify商业版本默认不包含在swallow中,如果你已经有fortify,需要把fortify路径填写到配置里面去
https://github.com/StarCrossPortal/swallow
原文始发于微信公众号(Hack分享吧):tql!Swallow代码审计自动化系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论