Seay代码审计工具
Seay代码审计工具
介绍
Seay代码审计工具是一款由国内安全研究人员"Seay"开发的源代码安全审计工具,主要用于帮助安全人员快速发现PHP代码中的安全漏洞,快速定位代码中的安全风险点。
主要功能特点
- 自动化审计功能
- 支持自动扫描PHP代码中的常见安全漏洞
- 能够检测SQL注入、XSS、文件包含、代码执行等常见漏洞
- 代码分析功能
- 提供代码静态分析能力
- 可追踪变量传递过程
- 支持函数调用关系分析
- 数据库监控
- 内置数据库监控模块,可记录PHP程序执行的SQL语句
- 有助于发现潜在的SQL注入点
- 调试功能
- 支持代码调试和动态跟踪
- 可设置断点进行逐行调试
- 正则匹配功能
- 内置常见漏洞的正则匹配规则
- 支持自定义规则扩展
缺点
Seay代码审计工具虽然方便,但也有其局限性:
- 主要针对PHP代码
- 自动化审计结果可能存在误报
- 需要人工验证确认漏洞
- 目前已停止更新,对新版PHP支持有限
依赖
查看主机上是否符合依赖
1.按下 Win + R,输入 regedit,打开注册表编辑器。
2.导航至路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP。
3.查找是否存在 v2.0.50727 子项,如果存在,就可以直接安装。
安装依赖
-
Windows 10/11 默认未安装 .NET Framework 2.0,需通过“启用或关闭 Windows 功能”手动勾选 .NET Framework 3.5(包括 .NET 2.0 和 3.0)
-
打开设置>系统>可选功能>更多windows功能
-
勾选.NET Framework 3.5(包括 .NET 2.0 和 3.0)
-
点击确定点击第一个下载文件
-
等待自动安装完成即可
-
再次查询时已经安装好所需依赖
下载和安装
下载链接:Seay代码审计
安装时可以选择自定义目录进行安装,除此之外无脑下一步即可
使用
使用时打开软件,在软件中点击新建项目打开想要审计的代码目录
点击自动审计----->开始即可
结语
没有可以解决一切问题的工具,本工具也只是起到辅助作用,要想彻底不怕代码审计,还是应该踏实提升自己的代码能力为主。
声明
本文章学习自我是大佬的大佬。
本文章用于记录和分享自己的学习过程,如有错误希望各位大佬及时指出,共勉!