源代码漏洞扫描 -- SCodeScanner

源代码漏洞扫描 -- SCodeScanner
2022-10-10 08:2:42 Author: Web安全工具库(查看原文) 阅读量:74 收藏

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

SCodeScanner 代表源代码扫描器，用户可以在其中扫描源代码以查找关键漏洞。此扫描程序的主要目标是在代码发布到 Prod 之前找到源代码中的漏洞。目前支持的最新漏洞有：CVE-2022-1465，CVE-2022-1474，CVE-2022-1527，CVE-2022-1532，CVE-2022-1604。

0x02 安装与使用

1、安装所需环境

git clone https://github.com/agrawalsmart7/scodescanner.gitcd SCodeScannerpip3 install -r requirements.txt

2、常用命令

python3 scscanner.py --help

usage: scscanner.py [-h] {php,yaml} ...positional arguments:  {php,yaml}  Help for more details    php       Check help for PHP language    yaml      Check help for YAML languageoptional arguments:  -h, --help  show this help message and exit

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、关注公众号"web安全工具库"，后台回复：20221010

· 推荐阅读 ·

《安卓Frida逆向与协议分析》

Frida玩家再出新作，翔实地介绍流行的Frida工具在安卓逆向工程中的应用，注重实操、多种案例场景化教学

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247504979&idx=1&sn=cfd95d766666d1445ab71c21510022be&chksm=ebb53b50dcc2b24691315eb15a39c848b7bbe0b7bb06d05a5dceee45acb92509a37bd3146976#rd
如有侵权请联系:admin#unsafe.sh