靶机、软件搭建:21---Seay代码审计工具

一、介绍

  • 与RIPS代码审计工具类似,提供软件界面方式的代码审计方式

二、下载

  • 链接:https://pan.baidu.com/s/1kpMUlZfZe5H5eSUgwrYnNg (提取码:yeso )
  • 下载完成之后解压,然后进入目录,双击其中的.exe文件即可使用

靶机、软件搭建:21---Seay代码审计工具_第1张图片靶机、软件搭建:21---Seay代码审计工具_第2张图片

三、演示案例

  • 在dvwa的平台下,vulnerabilities目录下有一系列的默认包含漏洞的代码,我们可以对下面这些代码做审计

靶机、软件搭建:21---Seay代码审计工具_第3张图片

  • 打开seay工具,点击左上角的新建项目,然后将vulnerabilities目录添加进去

靶机、软件搭建:21---Seay代码审计工具_第4张图片

  • 然后点击自动审计,之后点击开始,就可以对这些文件进行代码审计了,可以看到扫描结果如下

靶机、软件搭建:21---Seay代码审计工具_第5张图片

  • 然后还可以将这些扫描结果生成一份报告,报告文件的格式自定定义,下面我们生成的文件为seay.html

靶机、软件搭建:21---Seay代码审计工具_第6张图片

  • 来到桌面双击seay.html,可以看到生成的报告

靶机、软件搭建:21---Seay代码审计工具_第7张图片

你可能感兴趣的:(靶机,软件搭建,Seay代码审计工具)