您现在的位置: 华盟网 >> 手机 >> 网络安全 >> 正文

Seay源代码审计系统2.1及源码开放 人人都是代码审计师

作者: seay    文章来源: 华安普特     阅读量:


时隔一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算是小幅更新,原来使用者打开程序会提示自动更新。

           

  历史版本:

  2014年7月31日 Seay源代码审计系统2.1

        系统更新

  1.优化原有规则,增加文件上传、任意URL跳转、XSS等漏洞检测。

  2.增加全文追踪功能,在查看代码时,选中你要追踪的变量或函数,即可在下方列出所追踪变量在本文件的所有传递过程,双击结果项可定位。

  3.优化自动审计页,离开自动审计标签,再切换回来自动定位到之前定位的漏洞项。

  4.代码编辑器增加复制路径。

  2013年7月15日 Seay源代码审计系统2.0

  1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入

  2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装

  3.更换皮肤,去除图片优化程序速度

  4.更换mysql管理系统为HeidiSql

  2013年6月18日 Seay源代码审计系统1.1

  1.审计规则禁用

  2.审计进度显示

  3.优化正则调试、编码转换输入框

  4.优化信息泄露插件扫描模式

  5.修复代码查看处的一个bug

  2013年6月8日 Seay源代码审计系统1.0

  开发新功能:

  1.高精确度自动白盒审计

  2.代码高亮

  3.函数查询

  4.代码调试

  5.函数/变量定位

  6.审计报告

  7.自定义规则

  8.自定义编辑器

  9.mysql数据库管理

  10.黑盒敏感信息泄露一键审计

  11.正则调试

  12.多种字符编码转换

  13.临时记录(可保存)

  14.编辑保存文件

  15.自动升级检测

  16.POST数据包提交

  17.自定义插件扩展功能

  18.英汉互译

  程序及源码下载地址:http://pan.baidu.com/s/1i3Jw2uL

  插件开发示例源码: http://pan.baidu.com/share/link?shareid=356265784&uk=4045637737

  代码审计教程:http://www.cnseay.com/661/

  使用教程:

  程序使用C# 编写,需要.NET2.0以上版本环境才能运行,提供两个.NET环境下载地址,任选一个下载安装即可运行

  1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html

  2、 http://www.crsky.com/soft/4818.html

  推荐本地web环境套装wamp5:http://pan.baidu.com/share/link?shareid=3750746000&uk=4045637737

  提示:个人认为在界面上画太多的按钮太丑了,所以很多功能都藏在右键或者双击里面哦。比如你打开一个代码调试的子窗口,在标签上面双击可以关闭哦。

  在代码查看的界面,代码框下方的变量列表,可以双击定位哦,很多隐藏的功能大家注意双击和右键啊

 

  插件开发说明:

  添加引用项目CSPluginKernel,插件类继承IPlugin类。

  实现 IfuncObject 以及 IvarObject 接口。

  实现如下方法

  bool Connect(IfuncObject app,IvarObject var);//连接主程序的方法,app为主程序实例

  void OnDestory();

  void OnLoad();

  void Run();

  启动事件在run()方法中,添加到主程序tab中用

  F_test ft = new F_test(i_func, i_attribute);

  ft.FormBorderStyle = FormBorderStyle.None;//取消边框

  ft.TopLevel = false;

  ft.Dock = DockStyle.Fill;//控件边缘控制

  i_func.func_I_addtab(ft, "测试插件添加tab");

  插件编译测试通过后,放到审计系统主程序的plugins 目录下即可。

  最近比较忙,希望大家一起帮忙开发一些强大的审计插件,一起完善这个审计系统。

  下面列出部分的功能的截图。

  主界面:

  一键自动审计:

  需要新建项目,再到自动审计,点击开始就可以了。右键支持的功能有:

  1.自带编辑器打开文件

  2.生成审计报告

  3.自定义编辑器打开

  

  结合黑盒自动化审计插件

  在 审计插件->信息泄露审计 功能中结合了黑盒审计,可以一键自动审计比如路径泄露之类的问题。

  

  内置代码高亮编辑器

  自带了代码高亮的编辑器,右键支持的功能有:

  1.选中函数查询

  2.选中关键字全局搜索

  3.选中代码调试

  4.复制选中代码

  5.函数定位

  6.英汉互译

  7.自定义编辑器打开当前文件

  

  正则调试+编码转换+POST数据提交

  这些东西是审计中必用的,所以集成在了系统里面。

  函数查询功能

  函数查询有两个入口,一个是上面的代码右键,一个是菜单栏的函数查询按钮。

  

  自定义审计规则

  本系统支持自定义审计规则,可以在菜单栏的系统配置->规则管理 里面配置规则。为了提高审计效率,建议规则少用+和*这些,尽量用{1,5}这样指定字符数量。

  

  代码调试功能

  单击菜单栏的代码调试即可打开代码调试功能,你可以自己写代码测试,点击执行,在下面会显示执行结果 。右键有复制功能。

  

  全局搜索功能

  输入关键字,点查找即可在选择的目录搜索PHP文件的关键字。

  右键支持的功能有:

  1.内置编辑器打开文件

  2.自定义编辑器打开文件

  

  好了,简单介绍到这里,祝你挖很多的0day,欢迎分享给我,哈哈。

  本文地址:http://www.cnseay.com/2951/

        
阅读原文     举报