靶机、软件搭建:21---Seay代码审计工具

一、介绍

• 与RIPS代码审计工具类似，提供软件界面方式的代码审计方式

二、下载

• 链接：https://pan.baidu.com/s/1kpMUlZfZe5H5eSUgwrYnNg （提取码：yeso ）
• 下载完成之后解压，然后进入目录，双击其中的.exe文件即可使用

三、演示案例

• 在dvwa的平台下，vulnerabilities目录下有一系列的默认包含漏洞的代码，我们可以对下面这些代码做审计

• 打开seay工具，点击左上角的新建项目，然后将vulnerabilities目录添加进去

• 然后点击自动审计，之后点击开始，就可以对这些文件进行代码审计了，可以看到扫描结果如下

• 然后还可以将这些扫描结果生成一份报告，报告文件的格式自定定义，下面我们生成的文件为seay.html

• 来到桌面双击seay.html，可以看到生成的报告