java代码审计的小工具 JavaCat

admin 2024年9月18日11:41:01评论6 views字数 407阅读1分21秒阅读模式
0x01 工具介绍

这是一款辅助java代码审计的小工具。通过匹配指定目录下所有文件中包含的java的一些危险函数,可能误报高,但对于审计多少有些帮助!
0x02 安装与使用

1、使用者只需要自定义关键词路径、输出结果的位置、搜索的项目路径即可。

java代码审计的小工具  JavaCat

2、在这个小项目中keywords.txt就是关键词路径,这是我平时收集到的。使用者可以自己丰富这个文件(注意:新增漏洞类型的话,需要一行一个;危险函数之间英文逗号隔开,逗号和函数之间不能有空格) 比如:vul:xxx,xx,xx,xxx

java代码审计的小工具  JavaCat

3、运行java文件后,会在你指定的路径下生成结果文件(需要提前创建好该文件)。在结果文件中会输出文件路径、总行数、漏洞类型、匹配的关键字、具体行的代码,很清晰

java代码审计的小工具  JavaCat

0x03 下载链接

https://github.com/dwfcasq/JavaCat

原文始发于微信公众号(网络安全者):java代码审计的小工具 -- JavaCat(9月13日更新)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月18日11:41:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   java代码审计的小工具 JavaCathttps://cn-sec.com/archives/3170831.html

发表评论

匿名网友 填写信息