本工具只适用于安全学习研究,不做其他用途,谢谢配合!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
2021-08-11 05:41:30
18.31MB
1
Seay是一款代码审计工具,可以提高我们在白盒测试中的效率,加快了漏洞挖掘以及代码分析的效率,减轻了人工审计的负担,也是本人在学习代码审计过程中在(代码审计-企业级Web代码安全架构)一书中,作者比较推荐使用的工具之一,使我收获颇多,现在共享出来,希望对大家能有所帮助。
2021-04-24 15:27:43
6.23MB
1
隐患描述:SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)
2021-02-18 18:00:13
34KB
1
Seay源代码审计系统使用C 编写,需要.NET2.0以上版本环境才能运行。
Seay源代码审计系统支持功能:
1.高精确度自动白盒审计
2.代码高亮
3.函数查询
4.代码调试
5.函数/变量定位
6.审计报告
7.自定义规则
8.自定义编辑器
9.mysql数据库管理
10.黑盒敏感信息泄露一键审计
11.正则调试
12.多种字符编码转换
13.临时记录(可保存)
14.编辑保存文件
15.自动升级检测
16.mysql执行监控
17.自定义插件扩展功能
18.英汉互译
2021-02-16 12:03:05
6.24MB
1