tql！Swallow代码审计自动化系统

2023年7月25日14:47:11评论58 views字数 665阅读2分13秒阅读模式

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！

工具介绍

代码审计自动化系统，底层架构为蜻蜓编排系统，墨菲SCA、fortify、SemGrep、hema；

安装与使用视频教程：

https://www.bilibili.com/video/BV14h411V7m5/

安装方法

1.一键部署控制台

wget https://gitee.com/songboy/swallow/raw/master/docker-compose.yaml && docker-compose pull && docker-compose up -d

2.浏览器打开地址：http://xx.xx.xx.xx:1890/

使用方法

1.在设置中填写蜻蜓配置，蜻蜓工作流模板为：

http://qingting.starcross.cn/scenario/detail?id=2084

2.在设置中添加主域名

3.蜻蜓中点击运行工作流，或者设置工作流为周期运行

4.在swallow中查看数据

注意：fortify商业版本默认不包含在swallow中，如果你已经有fortify，需要把fortify路径填写到配置里面去

下载地址

https://github.com/StarCrossPortal/swallow

原文始发于微信公众号（Hack分享吧）：tql！Swallow代码审计自动化系统

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

【蓝队】一个非常耐斯的 Web 蜜罐