该工具基于Zjackky/CodeScan开发,通过对大多数不完整的代码以及依赖快速进行Sink点匹配,并且由AI进行审计精准定位,来帮助红队完成快速代码审计,目前工具支持的语言有PHP,Java,并且全平台通用。
一、常用命令
Usage of ./AICodeScan:-L string审计语言-d string要扫描的目录-h string使用帮助-lb string行黑名单-m string过滤的字符串-pb string路径黑名单-r stringRCE规则-u string文件上传规则Example:AICodeScan -L java -d ./netAICodeScan -L php -d ./netAICodeScan -d ./net -m "CheckSession.jsp"
二、运行效果
下载
https://github.com/Zacarx/AICodeScan
原文始发于微信公众号(Web安全工具库):AI代码审计扫描器 -- AICodeScan(2月27日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论