当前位置:网站首页>Seay源代码审计系统
Seay源代码审计系统
2022-07-29 05:18:00 【adeylinux】
Sery简介:
Sery源码审计系统是一款开源的代码审计软件.Sery可以检测的漏洞很多.如:XSS,SQl注入,任意文件读取,文件包含,代码执行等等漏洞.
Sery下载地址:
如果windows安装了git可以使用git下载:
git clone https://github.com/f1tz/cnseay.git
Github:https://github.com/f1tz/cnseay
Sery使用显示:
环境:
[1]这里使用YCCMS源码作为审计源码.
使用:
打开Sery:
点击新建项目.
找到YCMCS的源码.
然后点击自动审计.
然后再点击开始.
然后Seay会自动审计源代码.
扫描完成了.如果想要生成报告可以点击“生成报告”.
报告生成:
https://github.com/f1tz/cnseay
下载Seay.seay里面有个名为“代码审计资料整理.rar”
的压缩文件里面有代码审计的技巧.感兴趣的可以去康康.PDF电子文档内容挺不错的
总结:
Seay源代码审计工具是一个很不错的代码审计工具.
挖掘漏洞的时候会经常用到.因为市面上有很多的网站使用的CMS框架是开源的可以直接审计.
边栏推荐
猜你喜欢
ClickHouse学习(四)SQL操作
[electronic circuit] how to select ADC chip
Hcia-r & s self use notes (26) PPP
第三课threejs全景预览房间案例
ClickHouse学习(七)表查询优化
365 day challenge leetcode1000 question - day 036 binary tree pruning + subarray and sorted interval sum + delete the shortest subarray to order the remaining arrays
[C language series] - realize the exchange of two numbers without creating the third variable
关于局部变量
ClickHouse学习(八)物化视图
【TypeScript】深入学习TypeScript对象类型
随机推荐
Basic principle of recursion
href与src的区别
Selenium实战案例之爬取js加密数据
Basic concepts of MySQL + database system structure + extended application + basic command learning
ClickHouse学习(九)clickhouse整合mysql
浅谈Servlet
Detailed explanation of GPIO input and output
Do students in the science class really understand the future career planning?
One dimensional array exercise
Redirection and files
【无标题】
重绘与回流的关系
Day 5
ClickHouse学习(三)表引擎
shell基本操作(下)
[C language series] - detailed explanation of file operation (Part 1)
[typescript] type reduction (including type protection) and type predicate in typescript
字符类型转换
Niuke network programming problem - [wy22 Fibonacci series] and [replace spaces] detailed explanation
弹性盒子flex