關(guān)于
,即源代碼掃描器( Code ),它是一款功能強(qiáng)大的安全漏洞掃描工具,該工具專為源代碼安全設(shè)計(jì),可以幫助廣大研究人員掃描項(xiàng)目源代碼,并從中尋找出關(guān)鍵安全漏洞。因此如何把s掃描器的結(jié)果導(dǎo)出如何把s掃描器的結(jié)果導(dǎo)出,廣大研究人員應(yīng)該在項(xiàng)目產(chǎn)品發(fā)布之前使用該工具。
功能介紹
1、支持PHP語言;
2、支持YAML語言;
3、支持將掃描結(jié)果發(fā)送給類似Jira和Slack之類的漏洞跟蹤服務(wù);
4、支持以JSON格式導(dǎo)出掃描結(jié)果,可以方便地轉(zhuǎn)發(fā)到任何其他的應(yīng)用程序;
5、支持使用自定義規(guī)則,我們可以創(chuàng)建一些php/yaml目錄中沒有的規(guī)則以滿足特定場景;
6、支持通過規(guī)則掃描高級模式;
支持掃描的漏洞
當(dāng)前版本的支持掃描多種內(nèi)容管理系統(tǒng)(CMS)插件中的關(guān)鍵安全漏洞,其中包括:
CVE-2022-1465
CVE-2022-1474
CVE-2022-1527
CVE-2022-1532
CVE-2022-1604
工具下載
由于該工具基于開發(fā),因此我們首先需要在本地設(shè)備上安裝并配置好環(huán)境。接下來,使用下列命令將該項(xiàng)目源碼克隆至本地:
git?clone?https://github.com/agrawalsmart7/scodescanner.git接下來,切換到項(xiàng)目目錄,并通過pip3命令和項(xiàng)目提供的.txt文件安裝該工具所需的依賴組件:
cd SCodeScanner
sudo pip3 install requirements.txt工具使用
接下來,我們只需要在命令行終端中輸入下列命令即可運(yùn)行,并查看工具的幫助信息:
python3 scscanner.py --help許可證協(xié)議
本項(xiàng)目的開發(fā)與發(fā)布遵循GPL-3.0開源許可證協(xié)議。
項(xiàng)目地址
:【傳送門】
參考資料