seay代码审计工具的使用
安装seay软件的前置安装
首先要确定电脑是否有NET framework2.0的一个版本.
首先验证是否有这个版本
打开命令行,输入:
reg query "HKLM\Software\Microsoft\NET Framework Setup\NDP" /s /v version
查看系统配置
如上,可以看到结果。
如果没有的话,
打开系统设置。
打开设置>系统>可选功能>更多windows功能
勾选.NET Framework 3.5(包括 .NET 2.0 和 3.0),点击确定
安装好后,输入之前输入的命令,再次查看,看到有对应的版本即可。
安装seay
找到对应的安装包,下载安装即可使用。
https://gitee.com/cutecuteyu/cnseay
附个链接。
使用
打开下载好的程序,点击新建项目,这里我直接打开了直接下载的一个靶场(dvwa).
点击确定。发现载入了文件中对应的所有代码。
双击打开一个php文件
可以看到显示了变量列表,以及源代码,我们点击变量列表中的一个,点击变量列表中的cmd,可以发现对应代码中调用到cmd变量的代码都被以亮色显示出来了。
点击自动审计按钮,程序会把文件夹中所有的漏洞搜索并且说明是什么漏洞。
我们点击一个漏洞,会自动跳转到对应的文件的代码。从而进一步分析这个漏洞是通过哪些不安全代码产生的,从而提出建议。