linux添加审计账户_眼镜蛇W眼镜蛇白盒品白源代码审计工具 白帽子版
写在最前,Cobra-W就像手中的一把剑,这把剑好不好用是Cobra-W的事,如何使用是你的事,希望能有更多的人参与到Cobra-W的变化中来...请使用python3.6 运行该工具,已停止维护python2.7环境眼镜蛇GitHub(预)发布 执照 建立状态 介绍Cobra是一种源代码安全审计工具,支持检测多种开发语言源代码中的大部分显着的安全问题和漏洞。https ://github.com/wufeifei/cobraCobra-W是从Cobra2.0发展而来的分支,将工具重心从重新的发现威胁转变为提高发现突破的准确率以及精度。特色与其他代码审核索引:静态分析,环境依赖小。语义分析,对防御有效性判断程度更深。多种语言支持。开源python实现,更容易二次开发。与眼镜蛇深度重构AST,大幅度减少扩展误报率。提供更简便的从代码尺度定制审计思路的规则书写方式,更容易白帽子使用,便于扩展。灵活的api重构,支持windows,linux等多平台。多重语义解析,函数回溯,秘密机制,以及更多机制解释语义分析。新增javascript语义分析,用于扫描包含js相关代码。去做改写grep以及find,提供更好的有意义的支持消除不符合白帽子审计习惯的部分模式以及相关冗余代码制定规则规则方式,改变更容易针对定制的方式(有待进一步优化)重建AST递归回溯变量递归回溯自定义函数多级函数调用自定义类调用未知语法待解析添加疑似分辨率分级,部分回溯存在问题但是不能回溯到可控变量的裂缝,通过疑似突破的方式展示。添加关于javascript的静态分析完成针对有关于javascript的多种特殊问题适应关于html中内联js的扫描添加区分前端js与nodejs功能,并为node_js添加专门的扫描未知语法待解析完成关于java的静态分析更新日志changelog.md自述文件cobra-w├─cobra│ ├─core_engine│ └─internal_defines├─docs├─logs├─result├─rules│ └─php├─tests ├─ast │ └─test ├─examples └─vulnerabilities眼镜蛇:核心代码目录core_engine核心语义分析代码internal_defines部分内置变量docs:cobra-W文档目录日志:扫描日志储存位置结果:扫描结果储存位置(默认为.csv)规则目录测试:测试代码目录安装首先需要安装依赖pip install -r requirements.txt然后扫描测试样例查看结果python cobra.py -t ./tests/vulnerabilities/开发文档开发人员贡献者感谢如下贡献者对本工具发展过程中的贡献:Knownsec 404团队LoRexxar北邮天枢Sissel【文章来源】:
https://github.com/LoRexxar/Cobra-W
推荐文章++++
*ApplicationInspector:一款功能强大的软件源代码分析与审计工具
*Pylama python和javascript的代码审计工具
*ScoutSuite:一款针对云集群环境的安全审计工具
linux添加审计账户_眼镜蛇W眼镜蛇白盒品白源代码审计工具 白帽子版相关推荐
- mssql 数据库审计账户_金融行业数据库安全审计
数据库安全审计 行业要求: 审计内容是否至少包括:用户的添加和删除.审计功能的启动和关闭.审计策略的调整.权限变更.系统资源的异常使用.重要的系统操作(如用户登录.退出)等. 数据库开启情况: 需开启 ...
- linux 添加samba账户
1.adduser kilen 添加linux账户 2.cd /etc/samba/ 当前目录下修改smb.conf 文件 ,一般情况下是只读文件,需要修改权下 (用root用户) chmod 7 ...
- linux添加用户命令_为Linux的cp和mv命令添加进度条
cp和mv可能是大家日常中使用最多的Linux命令之一.但是有一个突出的问题是这两个命令都不会有任何提示信息,这在操作大文件时候只能干等.可能大家对此已经习以为常,但是其实上也有解决解决方法,本文我们 ...
- Linux添加新账户
一.添加新用户 #添加新用户newUser useradd newUser# 创建 going 用户,通过 going 用户登录开发机进行开发 二.设置密码 #给用户newUser设置密码,输入两次一 ...
- kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
渗透过程中可能要用到的Kali工具小总结 写在最前面 最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的 所以写一个渗透过程中可能用到的kali渗透工具的小小总结 写的不对 多多包涵 各 ...
- xmind添加父类主题_【Android】学习工作必备手机软件_WPS最新解S版+Xmind高级版
大胡子 正文共678字,阅读时间2分钟.分享点赞再看3秒 WPS Office-v12.7.2 软件截图 1特点: 解锁VIP高级订阅会员(需要用任意账户登陆) 免广告,所有会员功能及在线高级模板免费 ...
- 【转载】解决不能添加GOOGLE账户的问题!(付安装教程)
本文转载自http://bbs.gfan.com/android-1134296-1-1.html 应该有人遇到刷了某些ROM GOOGLE账户就不能添加了,电子市场也没法用了,其实原因是谷歌的GMS ...
- linux 内核 网卡驱动 移植,Linux内核移植步骤_添加DM9000网卡驱动(设备树).docx
Linux内核移植步骤_添加DM9000网卡驱动(设备树) Linux内核移植步骤2015年05月13日星期三上午 11:05往设备树中添加网卡驱动:1.选平台,指定交叉编译工具链:(1).在Make ...
- linux 添加路由_在 Linux 上使用开源软件创建 SDN | Linux 中国
使用开源路由协议栈 Quagga,使你的 Linux 系统成为一台路由器.https://linux.cn/article-12199-1.html作者:M Umer译者:messon007 网络路由 ...
最新文章
- SpringBoot集成Swagger-Bootstrap-UI,页面更清爽!
- 使用PHP导入和到处CSV文件
- vue组件的基本使用,以及组件之间的基本传值方式
- python3中的编码与解码
- 升级鸿蒙的十款手机,华为郑重宣布,第二批升级鸿蒙的十款手机,荣耀30系列上榜!...
- PHP SOCKET编程详解
- php url无效,PHP解析URL并失去URL中的参数
- java 创建线程_java多线程|创建线程的各种方式
- float类型转integer_【第3章:Java基础程序设计】_Java数据类型
- 轻量化网络:SqueezeNext
- Bailian2929 扩号匹配【堆栈】
- php 数据导出到excel文件,PHP - 如何将数据动态导出到Excel文件(.xls)?
- Illustrator 教程,如何在 Illustrator 中创建和编辑作品?
- 通俗易懂的理解BiLSTM-CRF模型中的CRF层
- Qt OpenGL教程 (非常详细)
- java 图片格式判断_Java判断文件是否为图片
- 汽车零部件:供应生产仍需持续恢复中
- python爬取淘宝数据
- 云函数能写php吗,FunctionCloud
- 重磅!网易楚留香手游改名“一梦江湖”内幕,竟跟腾讯有关?