Seay源代码审计系统2.0及源码开放 人人都是代码审计师

历史版本:

2013年7月15日 Seay源代码审计系统2.0

1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装3.更换皮肤,去除图片优化程序速度4.更换mysql管理系统为HeidiSql

2013年6月18日  Seay源代码审计系统1.1

1.审计规则禁用2.审计进度显示3.优化正则调试、编码转换输入框4.优化信息泄露插件扫描模式5.修复代码查看处的一个bug

2013年6月8日 Seay源代码审计系统1.0

开发新功能:

1.高精确度自动白盒审计2.代码高亮3.函数查询4.代码调试5.函数/变量定位6.审计报告7.自定义规则8.自定义编辑器9.mysql数据库管理10.黑盒敏感信息泄露一键审计11.正则调试12.多种字符编码转换13.临时记录(可保存)14.编辑保存文件15.自动升级检测16.POST数据包提交17.自定义插件扩展功能18.英汉互译

程序下载地址: http://pan.baidu.com/s/1Ca4mS

源码下载地址:http://pan.baidu.com/share/link?shareid=2559086085&uk=4045637737

插件开发示例源码: http://pan.baidu.com/share/link?shareid=356265784&uk=4045637737

代码审计教程:http://www.cnseay.com/661/

使用教程:

程序使用C# 编写,需要.NET2.0以上版本环境才能运行,提供两个.NET环境下载地址,任选一个下载安装即可运行

1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html

2、 http://www.crsky.com/soft/4818.html

推荐本地web环境套装wamp5:http://pan.baidu.com/share/link?shareid=3750746000&uk=4045637737

提示:个人认为在界面上画太多的按钮太丑了,所以很多功能都藏在右键或者双击里面哦。比如你打开一个代码调试的子窗口,在标签上面双击可以关闭哦。

在代码查看的界面,代码框下方的变量列表,可以双击定位哦,很多隐藏的功能大家注意双击和右键啊

插件开发说明:

添加引用项目CSPluginKernel,插件类继承IPlugin类。

实现 IfuncObject 以及 IvarObject 接口。

实现如下方法

bool Connect(IfuncObject app,IvarObject
var);//连接主程序的方法,app为主程序实例
  void OnDestory();
  void
OnLoad();
  void Run();

启动事件在run()方法中,添加到主程序tab中用

F_test ft =new F_test(i_func, i_attribute);
ft.FormBorderStyle=FormBorderStyle.None;//取消边框
ft.TopLevel=false;
ft.Dock=DockStyle.Fill;//控件边缘控制
i_func.func_I_addtab(ft,"测试插件添加tab");

插件编译测试通过后,放到审计系统主程序的plugins 目录下即可。

最近比较忙,希望大家一起帮忙开发一些强大的审计插件,一起完善这个审计系统。

下面列出部分的功能的截图。

主界面:

一键自动审计:


需要新建项目,再到自动审计,点击开始就可以了。右键支持的功能有:

1.自带编辑器打开文件

2.生成审计报告

3.自定义编辑器打开

结合黑盒自动化审计插件


在 审计插件->信息泄露审计 功能中结合了黑盒审计,可以一键自动审计比如路径泄露之类的问题。

内置代码高亮编辑器


自带了代码高亮的编辑器,右键支持的功能有:

1.选中函数查询

2.选中关键字全局搜索

3.选中代码调试

4.复制选中代码

5.函数定位

6.英汉互译

7.自定义编辑器打开当前文件

正则调试+编码转换+POST数据提交


这些东西是审计中必用的,所以集成在了系统里面。

函数查询功能


函数查询有两个入口,一个是上面的代码右键,一个是菜单栏的函数查询按钮。

自定义审计规则


本系统支持自定义审计规则,可以在菜单栏的系统配置->规则管理
里面配置规则。为了提高审计效率,建议规则少用+和*这些,尽量用{1,5}这样指定字符数量。

代码调试功能


单击菜单栏的代码调试即可打开代码调试功能,你可以自己写代码测试,点击执行,在下面会显示执行结果 。右键有复制功能。

全局搜索功能


输入关键字,点查找即可在选择的目录搜索PHP文件的关键字。

右键支持的功能有:

1.内置编辑器打开文件

2.自定义编辑器打开文件

时间: 2024-11-06 03:05:02

Seay源代码审计系统2.0及源码开放 人人都是代码审计师的相关文章

代码审计利器-Seay源代码审计系统

Seay源代码审计系统一款基于白盒测试的代码审计工具,具有自动代码审计功能,简化了人工审计的繁琐流程,使代码审计更加智能简洁. 一路默认安装 下载安装.net相关组件即可正常使用 这次还是以dvwa为例 左上角新建项目,选择dvwa源码文件夹 点击确定后在左侧列出了文件组织结构 点击上方菜单栏的自动审计 进度显示在下方 我们可以点击生成报告,方便持续跟踪审计 在浏览器中查看,漏洞类型,文件路径,可疑函数都一目了然 回到审计系统中,仔细看看扫描结果 不难发现,审计的结果大部分还是比较准的,比如ID

HBase1.0.0版源码分析之HMaster启动代码分析(1)

本文其实还算不上真正的启动代码解析,本文主要还是从启动流程上分析到startHMaster部分,初次之外本文将就HBase的伪分布式调试方式进行相关的介绍. 我们将源码倒入到Intellij IDE之后会得到如下的代码结构: 这里我们进入hbase-server中在src/main下面的resources中添加hadoop-metrics2-hbase.properties,hbase-site.xml,log4j.properties等文件并进行相应的配置,除了hbase-site.xml文件

【转】Ubuntu 14.04.3上配置并成功编译Android 6.0 r1源码

http://www.linuxidc.com/Linux/2016-01/127292.htm 终于成功把Android 6.0 r1源码的源码编译.先上图,这是在Ubuntu中运行的Android模拟器: 由于我是在Win8中安装虚拟机VMware,然后在虚拟机中安装Ubuntu进行编译,所以遇到诸多麻烦.如果直接在Linux中编译,可能会更顺利. ------------------------------------------------------------------------

烂泥:mysql5.0数据库源码编译安装

本文首发于烂泥行天下. 本次实验的mysql.OS相关信息如下: Mysql:5.0.96 OS:centos 32 bit 最近公司要上新的业务,指明数据库使用的是mysql5.0版本.如果是使用rpm包安装的话,那就很简单了.直接使用yum安装即可,命令如下: yum –y install mysql mysql-server Yum方式安装完毕后,直接启动mysql数据库服务即可.如下图: 这样基本上就可以了. 但是这样安装mysql数据库,没有进行定制.比如mysql数据库的数据文件存储

转载Aaron ---- jQuery 2.0.3 源码分析core - 选择器

jQuery 2.0.3 源码分析core - 选择器(02) 声明:本文为原创文章,如需转载,请注明来源并保留原文链接Aaron,谢谢! 打开jQuery源码,一眼看去到处都充斥着正则表达式,jQuery框架的基础就是查询了,查询文档元素对象,所以狭隘的说呢,jQuery就是一个选择器,并这个基础上构建和运行查询过滤器! 工欲善其事,必先利其器,所以先从正则入手 我们来分解一个表达式 // A simple way to check for HTML strings // Prioritize

专业定制下载系统网站/下载网站源码,资源下载网站源码

10年的技术团队专业定制下载系统网站/下载网站源码,资源下载网站平台定制 该下载系统由绿茶科技团队自主开发,系统采用了国内比较主流的thinkPHP框架实现的,数据库用MySQL.是一套致力于软件应用,工具游戏,视频小说,教程资讯等通用资源下载的下载系统整站源码.模版设计整洁.清爽,广告位布局合理.会员积分体系完善,支持用户上传分享免费.收费资源. 下载收益支持用户提现. 分享有收益,刺激用户上传扩充网站资源,实现商家与平台联和共盈. PC版: 手机版: 服务器选择:  服务器购买地址:http

ubuntu14.10上编译Android5.0.2源码

2015年04月14日 Android 暂无评论 阅读2064次ubuntu14.10上编译Android5.0.2源码 前面一篇文章说到了ubuntu14.10上Android5.0.2源码下载的具体步骤,这篇文章说的是ubuntu14.10上编译Android5.0.2源码的那些事. 1.先安装jdk 这里我使用的是openjdk,网上很多人关于jdk到底使用jdk5.jdk6.jdk7还是openjdk一直在争论不休,我选择的是openjdk7,最终证明是可以编译通过的. sudo apt

Ubuntu12.04编译Android4.0.1源码全过程-----附wubi安装ubuntu编译android源码硬盘空间不够的问题解决

本文转至  http://blog.csdn.net/yanzi1225627/article/details/9263097 昨晚在编译源码,make一段时间之后报错如下: [html] view plaincopyprint? # A fatal error has been detected by the Java Runtime Environment: # #  SIGSEGV (0xb) at pc=0x40362d33, pid=12195, tid=2835454784 # # 

外卖人订餐系统定制建设开发,送外卖订餐系统商业运营版源码

外卖人订餐系统定制开发,外卖人订餐系统商业运营版源码,本人承接搭建,安装,二次开发. 最新外卖人订餐系统8.5运营版源码,支持 PC+WAP+微信订餐开源运营版可二次开发与功能修改. 安装说明: 服务器空间必须支持PHP + MySQL + 伪静态 1.源码包完整上传至服务器空间,并解压 2.将根目录下的 data.sql 导入到你的 MySQL 数据库. 3.修改 config/hopeconfig.php 里面的数据库信息为自己的数据库名称.账号.密码. 4.后台登录地址 :域名/index