基于Java开发,用于辅助快速代码审计,筛选危险方法名称搜索代码中可能存在的漏洞
(支持审计.cs后缀和.java后缀的源码)
可以参考公众号文章:https://mp.weixin.qq.com/s/fRAnIqa8OieuTt2iLuKdCg?token=329619276&lang=zh_CN
在config.properties中配置源码所在文件夹、源码输出文件夹、搜索字符串 分别对应配置字段:csDirectory、outputDirectory、searchText
csDirectory=C:\\Users\\xxxx
outputDirectory=C:\\Users\\xxxx\\output
searchText=where,Concat,...
searchText可以配置多个字符串关键字,并用,号进行分割
指定配置文件执行jar文件后,在输出文件夹中对每个方法输出结果文件
每个文件中记录了方法名称和方法中的利用链,还会展示上下文5行代码,更加直观的显示
如下指定关键字为MapFilePath,搜索出相关代码的效果
在config.properties中指定searchText为where,查询where关键字筛选可能存在SQL注入的代码
- 2024-11-15 新增文件夹下子文件夹遍历功能
本工具由Code4th安全团队开发维护
团队公开群
- QQ群一群(772375860)