当前位置:网站首页>Seay源代码审计系统
Seay源代码审计系统
2022-07-29 05:18:00 【adeylinux】
Sery简介:
Sery源码审计系统是一款开源的代码审计软件.Sery可以检测的漏洞很多.如:XSS,SQl注入,任意文件读取,文件包含,代码执行等等漏洞.
Sery下载地址:
如果windows安装了git可以使用git下载:
git clone https://github.com/f1tz/cnseay.git
Github:https://github.com/f1tz/cnseay
Sery使用显示:
环境:
[1]这里使用YCCMS源码作为审计源码.
使用:
打开Sery:
点击新建项目.
找到YCMCS的源码.
然后点击自动审计.
然后再点击开始.
然后Seay会自动审计源代码.
扫描完成了.如果想要生成报告可以点击“生成报告”.
报告生成:
https://github.com/f1tz/cnseay
下载Seay.seay里面有个名为“代码审计资料整理.rar”
的压缩文件里面有代码审计的技巧.感兴趣的可以去康康.PDF电子文档内容挺不错的
总结:
Seay源代码审计工具是一个很不错的代码审计工具.
挖掘漏洞的时候会经常用到.因为市面上有很多的网站使用的CMS框架是开源的可以直接审计.
边栏推荐
猜你喜欢
Clickhouse learning (VI) grammar optimization
·来一篇编程之路的自我介绍吧·
实现table某个单元格背景色设置
力扣994:腐烂的橘子(BFS)
Wechat applet - screen height
虚拟增强与现实第二篇 (我是一只火鸟)
无重复字符的最长字串
365 day challenge leetcode1000 question - day 036 binary tree pruning + subarray and sorted interval sum + delete the shortest subarray to order the remaining arrays
Realize simple database query (incomplete)
Detailed explanation of serial port communication
随机推荐
Clickhouse learning (V) cluster operation
Flask 报错 RuntimeError: The session is unavailable because no secret key was set.
Basic concepts of MySQL + database system structure + extended application + basic command learning
【TypeScript】深入学习TypeScript对象类型
用sql-client.sh生成的job在cancle过后 如何实现断点续传?
Hcia-r & s self use notes (25) NAT technical background, NAT type and configuration
Basic principle of recursion
利用Poi-tl在word模板表格单元格内一次插入多张图片和多行单元格相同数据自动合并的功能组件
ClickHouse学习(八)物化视图
表格与表单相关知识点总结
Common shortcut keys for Ad
End of document
HCIA-R&S自用笔记(25)NAT技术背景、NAT类型及配置
第一周总结
数据库操作 Day 6
ClickHouse学习(十)监控运行指标
Terminal shell common commands
Hcia-r & s self use notes (27) comprehensive experiment
Camunda 1、Camunda工作流-介绍
uniapp组件之选择选项(如套餐选择)