代码审计小工具

标签：scan   code   des   代码审计   java   http   esc   web   ini   

  之前曾经写过一个代码审计小工具，只不过是web类型的。

后面由于因缘际会然后就改成命令执行的了。感觉还可以，

还比较灵活，做个笔记，分享一下。

下载地址： https://github.com/dongermei/EMCodeScan

使用说明：

1. 首先，打开压缩包

2. 认真读ReadMe

将test下的1.txt和result.txt 拷贝到需要扫描的代码路径下

命令：java -jar test3.jar test C:\Users\Administrator\Desktop\test\（路径要以“\”结尾）

result.txt中存放的是扫描结果：

68,‘Denial of Service //第68条漏洞规则，漏洞名称

main.java //存在漏洞的文件名

C:\Users\Administrator\Desktop\test\test3\src\main\java\com\scan\codeAudit\main\main.java //存在漏洞的文件的文件路径

56 //文件中的第56行存在漏洞

1.txt中存放的是扫描规则，大家可以按照我的格式进行修改

代码审计小工具

标签：scan   code   des   代码审计   java   http   esc   web   ini   

原文地址：http://www.cnblogs.com/ermei/p/6881548.html