zoukankan      html  css  js  c++  java

  • 代码审计小工具

      之前曾经写过一个代码审计小工具,只不过是web类型的。

    后面由于因缘际会然后就改成命令执行的了。感觉还可以,

    还比较灵活,做个笔记,分享一下。

    下载地址: https://github.com/dongermei/EMCodeScan

    使用说明:

    1. 首先,打开压缩包

    2. 认真读ReadMe

    将test下的1.txt和result.txt 拷贝到需要扫描的代码路径下

    命令:java -jar test3.jar test C:UsersAdministratorDesktop est(路径要以“”结尾)

    result.txt中存放的是扫描结果:

    68,'Denial of Service //第68条漏洞规则,漏洞名称

    main.java //存在漏洞的文件名

    C:UsersAdministratorDesktop est est3srcmainjavacomscancodeAuditmainmain.java //存在漏洞的文件的文件路径

    56 //文件中的第56行存在漏洞

    1.txt中存放的是扫描规则,大家可以按照我的格式进行修改
  • 相关阅读:
    MongoDB pymongo模块 删除数据
    MongoDB pymongo模块 查询
    MongoDB pymongo模块 插入数据
    MongoDB pymongo模块 更新数据
    pymongo模块 目录
    POJ 1579
    POJ 1631
    POJ 1573
    POJ 1607
    POJ 1552
  • 原文地址:https://www.cnblogs.com/ermei/p/6881548.html
Copyright © 2011-2022 走看看