admin管理员组文章数量:1794759
Seay源代码审计系统
Sery简介:
Sery源码审计系统是一款开源的代码审计软件.Sery可以检测的漏洞很多.如:XSS,SQl注入,任意文件读取,文件包含,代码执行等等漏洞.
Sery下载地址:
如果windows安装了git可以使用git下载:
git clone github/f1tz/cnSeay.gitGithub:github/f1tz/cnseay
Sery使用显示:
环境:
[1]这里使用YCCMS源码作为审计源码.
使用:
打开Sery:
点击新建项目.
找到YCMCS的源码.
然后点击自动审计.
然后再点击开始.
然后Seay会自动审计源代码.
扫描完成了.如果想要生成报告可以点击“生成报告”.
报告生成:
github/f1tz/cnseay
下载Seay.seay里面有个名为“代码审计资料整理.rar”
的压缩文件里面有代码审计的技巧.感兴趣的可以去康康.PDF电子文档内容挺不错的
总结:
Seay源代码审计工具是一个很不错的代码审计工具.
挖掘漏洞的时候会经常用到.因为市面上有很多的网站使用的CMS框架是开源的可以直接审计.
版权声明:本文标题:Seay源代码审计系统 内容由林淑君副主任自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.xiehuijuan.com/baike/1686623083a87528.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论