源代码安全审计工具-Cobra

admin 2021年12月3日11:43:36安全工具评论63 views725字阅读2分25秒阅读模式

每日分享好工具


Source Code Security Audit (源代码安全审计)


介绍:

Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。

它是python写的,支持扫描文件夹、压缩包、Github,支持多种报告格式输出及邮件发送等等。


特点:

Multi-language Supported(支持多种开发语言)

支持PHP、Java等开发语言,并支持数十种类型文件。

Multi-Vulnerabilities Supported(支持多种漏洞类型)

首批开放数万条不安全的依赖检查规则和数十条代码安全扫描规则,后续将持续开放更多扫描规则。

GUI/CLI/API Mode(命令行模式和API模式)

提供本地Web Server服务,可使用GUI可视化操作,也可支持本地API接口,方便和其它系统(发布系统、CI等)对接扩展。

安装:


源代码安全审计工具-Cobra


源代码安全审计工具-Cobra


源代码安全审计工具-Cobra


源代码安全审计工具-Cobra

Cobra的基础执行命令是这样的:

python cobra.py -t code_path -o report_format -o email_addr


使用界面截图:

源代码安全审计工具-Cobra

Cobra自助扫描

源代码安全审计工具-Cobra

Cobra扫描报告

源代码安全审计工具-Cobra


管理后台:

源代码安全审计工具-Cobra


源代码安全审计工具-Cobra


利用Cobra实现自动化代码审计的经验分享可以参考:https://www.freebuf.com/articles/es/206989.html具体使用可参考:https://blog.csdn.net/qq_27446553/article/details/52151815


公众号后台发送“cobra”即可获取安装包。希望对各位大佬有用,一起学习哈。 

每日坚持分享好工具好资源,麻烦各位师傅文章底部给点个“再看”,感激不尽源代码安全审计工具-Cobra

本文始发于微信公众号(LemonSec):源代码安全审计工具-Cobra

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日11:43:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  源代码安全审计工具-Cobra http://cn-sec.com/archives/449211.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: