Go代码审计学习笔记

Go代码审计


免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.


环境搭建

推荐 goland 配置远程 debug 调试,参考笔记 goland 远程调试

相关工具

  • praetorian-inc/gokart - A static analysis tool for securing Go code
    go install github.com/praetorian-inc/gokart@latest
    gokart scan 
    
    # 扫描远程项目
    gokart scan -r https://github.com/ShiftLeftSecurity/shiftleft-go-demo -v
    # 指定分支
    gokart scan -r https://github.com/ShiftLeftSecurity/shiftleft-go-demo -b actions_fix
  • madneal/sec-dog - goland sca 插件

相关文章

  • trojan多用户管理部署程序审计学习
  • mayfly-go审计学习

相关靶场

  • Hardw01f/Vulnerability-goapp
    • https://xz.aliyun.com/t/7243
    • https://www.freebuf.com/articles/web/224363.html

硬编码

通用关键词

  • APIkey/密钥信息通用关键词

命令执行

审计函数

exec.Command

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

你可能感兴趣的:(golang,学习,开发语言,后端)