软件源代码漏洞及缺陷扫描技术15小时6-3seay_第1页
软件源代码漏洞及缺陷扫描技术15小时6-3seay_第2页
软件源代码漏洞及缺陷扫描技术15小时6-3seay_第3页
软件源代码漏洞及缺陷扫描技术15小时6-3seay_第4页
软件源代码漏洞及缺陷扫描技术15小时6-3seay_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

软件源代码漏洞及缺陷扫描技术国产自动化代码审核工具介绍121Seay2Layer、经典定向邮件地址采集器和CodeReview3D盾Web后门查杀目录软件源代码漏洞及缺陷扫描技术软件源代码漏洞及缺陷扫描技术SeaySeay的使用方法Seay使用实例讲解3Seay的使用方法——添加自定义插件Seay是一个开源的工具,用户可以自己给Seay添加插件,以完善Seay的功能。插件开发方法如下:添加引用项目CSPluginKernel,插件类继承IPlugin类实现IfuncObject以及IvarObject接口实现如下方法

:boolConnect(IfuncObjectapp,IvarObjectvar);//连接主程序的方法,app为主程序实例,var为插件程序实例voidOnDestory();voidOnLoad();voidRun();4Seay的使用方法——添加自定义插件启动事件在Run()方法中,添加到主程序tab中用F_testft=newF_test(i_func,i_attribute);ft.FormBorderStyle=FormBorderStyle.None;//取消边框ft.TopLevel=false;ft.Dock=DockStyle.Fill;//控件边缘控制i_func.func_I_addtab(ft,"测试插件添加tab");

插件编译测试通过后,放到审计系统主程序的”审计插件”目录下即可5Seay的使用方法——主界面6Seay的使用方法——一键自动审计步骤:(1)新建项目(2)自动审计附带功能:生成审计报告7Seay的使用方法——结合黑盒自动化审计插件在“审计插件->信息泄露审计”功能中结合了黑盒审计,可以一键自动审计比如路径泄露之类的问题这里可以审核任何网址,看是否存在漏洞8Seay的使用方法——内置代码高亮编辑器自带了代码高亮的编辑器,右键支持的功能有:1.选中函数查询2.选中关键字全局搜索3.选中代码调试4.复制选中代码5.函数定位6.英汉互译7.自定义编辑器打开当前文件9Seay的使用方法——正则调试+编码转换+POST数据提交这些东西是审计中必用的,所以集成在了系统里面。10Seay的使用方法——函数查询功能函数查询有两个入口,一个是上面的代码右键,一个是菜单栏的函数查询按钮11Seay的使用方法——自定义审计规则本系统支持自定义审计规则,可以在菜单栏的“系统配置->规则管理”里面配置规则。为了提高审计效率,建议规则少用+和*这些,尽量用{1,5}这样指定字符数量。12Seay的使用方法——代码调试功能单击菜单栏的代码调试即可打开代码调试功能,你可以自己写代码测试,点击执行,在下面会显示执行结果

。右键有复制功能。13Seay的使用方法——全局搜索功能输入关键字,点查找即可在选择的目录搜索PHP文件

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论