seay代码审计mysql插件报错_Seay源代码审计系统2.1版本下载(附源码): 人人都是代码审计师...
来源:http://bbs.ichunqiu.com/thread-8968-1-1.html?from=ch
系统名称:Seay源代码审计系统
系统作者:Seay
历史版本:
2014年7月31日 Seay源代码审计系统2.1
时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算是小幅更新,原来使用者打开程序会提示自动更新。
1.优化原有规则,增加文件上传、任意URL跳转、XSS等漏洞检测。2.增加全文追踪功能,在查看代码时,选中你要追踪的变量或函数,即可在下方列出所追踪变量在本文件的所有传递过程,双击结果项可定位。
3.优化自动审计页,离开自动审计标签,再切换回来自动定位到之前定位的漏洞项。
4.代码编辑器增加复制路径。
2013年7月15日 Seay源代码审计系统2.0
1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入
2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装
3.更换皮肤,去除图片优化程序速度
4.更换mysql管理系统为HeidiSql
2013年6月18日 Seay源代码审计系统1.1
1.审计规则禁用
2.审计进度显示
3.优化正则调试、编码转换输入框
4.优化信息泄露插件扫描模式5.修复代码查看处的一个bug
2013年6月8日 Seay源代码审计系统1.0
开发新功能:
1.高精确度自动白盒审计
2.代码高亮
3.函数查询
4.代码调试
5.函数/变量定位
6.审计报告
7.自定义规则
8.自定义编辑器
9.mysql数据库管理
10.黑盒敏感信息泄露一键审计
11.正则调试
12.多种字符编码转换
13.临时记录(可保存)
14.编辑保存文件
15.自动升级检测
16.POST数据包提交
17.自定义插件扩展功能
18.英汉互译
程序及源码下载地址:
池寒,如果您要查看本帖隐藏内容请回复
插件开发示例源码:
池寒,如果您要查看本帖隐藏内容请回复
使用教程:
程序使用C# 编写,需要.NET2.0以上版本环境才能运行,提供两个.NET环境下载地址,任选一个下载安装即可运行
提示:个人认为在界面上画太多的按钮太丑了,所以很多功能都藏在右键或者双击里面哦。比如你打开一个代码调试的子窗口,在标签上面双击可以关闭哦。
在代码查看的界面,代码框下方的变量列表,可以双击定位哦,很多隐藏的功能大家注意双击和右键啊
插件开发说明:
添加引用项目CSPluginKernel,插件类继承IPlugin类。
实现 IfuncObject 以及 IvarObject 接口。
实现如下方法
bool Connect(IfuncObject app,IvarObject var);//连接主程序的方法,app为主程序实例
void OnDestory();
void OnLoad();
void Run();
启动事件在run()方法中,添加到主程序tab中用
F_test ft = new F_test(i_func, i_attribute);ft.FormBorderStyle = FormBorderStyle.None;//取消边框ft.TopLevel = false;ft.Dock = DockStyle.Fill;//控件边缘控制i_func.func_I_addtab(ft, "测试插件添加tab");插件编译测试通过后,放到审计系统主程序的plugins 目录下即可。
最近比较忙,希望大家一起帮忙开发一些强大的审计插件,一起完善这个审计系统。
下面列出部分的功能的截图。
主界面:
一键自动审计:需要新建项目,再到自动审计,点击开始就可以了。右键支持的功能有:
1.自带编辑器打开文件
2.生成审计报告
3.自定义编辑器打开
结合黑盒自动化审计插件在 审计插件->信息泄露审计 功能中结合了黑盒审计,可以一键自动审计比如路径泄露之类的问题。
内置代码高亮编辑器自带了代码高亮的编辑器,右键支持的功能有:
1.选中函数查询
2.选中关键字全局搜索
3.选中代码调试
4.复制选中代码
5.函数定位
6.英汉互译
7.自定义编辑器打开当前文件
正则调试+编码转换+POST数据提交这些东西是审计中必用的,所以集成在了系统里面。
函数查询功能函数查询有两个入口,一个是上面的代码右键,一个是菜单栏的函数查询按钮。
自定义审计规则本系统支持自定义审计规则,可以在菜单栏的系统配置->规则管理 里面配置规则。为了提高审计效率,建议规则少用+和*这些,尽量用{1,5}这样指定字符数量。
代码调试功能单击菜单栏的代码调试即可打开代码调试功能,你可以自己写代码测试,点击执行,在下面会显示执行结果 。右键有复制功能。
全局搜索功能输入关键字,点查找即可在选择的目录搜索PHP文件的关键字。
右键支持的功能有:
1.内置编辑器打开文件
2.自定义编辑器打开文件
好了,简单介绍到这里,祝你挖很多的0day,欢迎分享给我,哈哈。
seay代码审计mysql插件报错_Seay源代码审计系统2.1版本下载(附源码): 人人都是代码审计师...相关推荐
- springboot+mysql+基于vue焕心眼镜商城的设计与实现 毕业设计-附源码091546
摘 要 近年来,随着移动互联网的快速发展,电子商务越来越受到网民们的欢迎,电子商务对国家经济的发展也起着越来越重要的作用.简单的流程.便捷可靠的支付方式.快捷畅通的物流快递.安全的信息保护都使得电子商 ...
- php+mysql+php沿河农产品特卖网站的设计与实现 毕业设计-附源码201524
摘 要 随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身的优势:对于沿河农产品特卖网站当然也不能排除在外,随着网络技术的不断成熟,带动了沿河农产品特卖网站,它彻底改变 ...
- springboot+mysql+基于Android的校园综合服务App平台的设计 毕业设计-附源码181042
摘 要 随着现在网络的快速发展,网络的应用在各行各业当中它很快融入到了许多学校的眼球之中,他们利用网络来做这个校园评教的网站,随之就产生了"校园综合服务App平台 ",这样就让用 ...
- springboot+vue.js+mysql+基于VUE框架的商城综合项目自动化系统的实现 毕业设计-附源码051018
商城综合项目自动化系统 摘 要 目前电商系统商城项目管理极其频繁,迫切地需要自动化测试来代替人工繁琐而又重复的劳动.自动化测试相关的研究已经很多,但多数只是针对某一方面,比如单一接口或者单一页面或者性 ...
- springboot+mysql+软件工程课程思政微平台的设计与实现 毕业设计-附源码271113
软件工程课程思政微平台的设计与实现 摘 要 信息化社会内需要与之针对性的信息获取途径,但是途径的扩展基本上为人们所努力的方向,由于站在的角度存在偏差,人们经常能够获得不同类型信息,这也是技术最为难以攻 ...
- 基于Node.js+Express+MySQL的爱心助农电商管理系统的设计与实现(附源码)
摘要 2020年新型冠状病毒突如其来,在疫情的影响下,全国各个地区的农产品销售均不同程度的出现了需求信息不畅,农产品管理困难,订单物流模糊,农产品滞销等问题的出现.与此同时2020年也是我国全面小康, ...
- SpringBoot+vue+jpa+mysql前后台分离实现增删改查分页和三级联动(附源码)(一)
数据库命名为:demo demo.sql内容如下: (可以直接运行demo.sql文件) /*Navicat Premium Data TransferSource Server : MysqlSou ...
- mysql upgrade 报错_mysql_upgrade
关于 mysql_upgrade的搜索结果 问题 WDCP面板升级组件脚本及方法 坛子里面安装WDCP面板的帖有很多,但WDCP的组件也是老了一些,今天哥就带大家飞. WDCP的Apache原则上是不 ...
- 【jenkins】Jenkins不能下载插件 报错sun.security.provider.certpath.SunCertPathBuilderException
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 错误提示 解决方法一 1.更新站点 2.下载插件Skip Certificate Check的安装文件(推荐第2种) 3.在 ...
- Jenkins不能下载插件 报错sun.security.provider.certpath.SunCertPathBuilderException
Jenkins不能下载插件 报错sun.security.provider.certpath.SunCertPathBuilderException- - 安装jenkins后下载插件报错日志,原因是 ...
最新文章
- C语言比较好的风格梳理
- muduo:获取进程相关信息
- 汇编语言 向内存0:200~0:23f依次传送数据0~63(3fh)
- 《Android/OPhone开发完全讲义》连载(7):使用SharedPreferences存取复杂数据
- 从内存管理原理,窥探OS内存管理机制
- 常用数据挖掘算法举例(上)
- 我并不想劝人创业当老板
- [管理]《高绩效人士的五项管理》 -- 李践
- KEmulator与Eclipse搭建J2me调试平台
- 基于springboot汽车租赁系统
- Angular 个人深究(二)【发布与订阅】
- 展会邀约 | 昂视与您相约BTF第12届上海锂电展
- Tensorflow(八) —— Tensor的合并与切割
- 电子工程师芯片手册Datasheet阅读方法
- 蓝桥杯web模拟题知识点以及解析
- python sklearn PCA 实例-主成分分析
- h2database
- 阿里巴巴开发手册(最新版)
- excel补充操作技能2--vlookup函数、Match和Index函数、使用函数统计
- ipcs 查看IPC 对象信息
热门文章
- 2013年最新省市区三级联动mysql数据库_省市区三级联动菜单(附数据库)
- 第十届蓝桥杯B组C/C++省赛编程题题目及答案解析
- 基于python的火车票订票系统的设计与实现_火车票售票系统的设计与实现
- ftp、sftp简介
- a类计算机机房验收规范,电子信息系统机房设计规范 GB50174-2017
- CLIP还能做分割任务?哥廷根大学提出一个使用文本和图像prompt,能同时作三个分割任务的模型CLIPSeg,榨干CLIP能力...
- 一卡通(M1卡)破解过程记录——获取扇区密钥
- 新中大如何修改服务器地址,新中大GE10.0安装配置手册
- HBase基本操作:JAVA API操作
- c执行cmd pdf2swf_PDF在线翻阅开发经验(FlexPaper+SWFTools+SaveAsPDFandXPS)【转】