每日分享好工具
Source Code Security Audit (源代码安全审计)
介绍:
Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。
它是python写的,支持扫描文件夹、压缩包、Github,支持多种报告格式输出及邮件发送等等。
特点:
Multi-language Supported(支持多种开发语言)
支持PHP、Java等开发语言,并支持数十种类型文件。
Multi-Vulnerabilities Supported(支持多种漏洞类型)
首批开放数万条不安全的依赖检查规则和数十条代码安全扫描规则,后续将持续开放更多扫描规则。
GUI/CLI/API Mode(命令行模式和API模式)
提供本地Web Server服务,可使用GUI可视化操作,也可支持本地API接口,方便和其它系统(发布系统、CI等)对接扩展。
安装:
Cobra的基础执行命令是这样的:
python cobra.py -t code_path -o report_format -o email_addr使用界面截图:
Cobra自助扫描
Cobra扫描报告
管理后台:
利用Cobra实现自动化代码审计的经验分享可以参考:https://www.freebuf.com/articles/es/206989.html具体使用可参考:https://blog.csdn.net/qq_27446553/article/details/52151815
公众号后台发送“cobra”即可获取安装包。希望对各位大佬有用,一起学习哈。
本文始发于微信公众号(LemonSec):源代码安全审计工具-Cobra
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论