cwe_checker 二进制静态漏洞检测工具的安装与使用
提到静态漏洞检测工具,大部分人印象中都是源码级。然而有些场景是没有源码的,比如固件分析等等。本文介绍一个二进制的静态漏洞检测工具cwe_checker的基本使用方法。其开源于:https://github.com/fkie-cad/cwe_checker
他的安装和使用方式都很简单。
安装
使用docker安装,拉取他的镜像
docker pull fkiecad/cwe_checker:latest
本地安装可以去github仓库看README,这里就不再赘述了。
使用
使用下面这个命令即可用这个镜像里的工具去测试二进制。其中:
- /PATH/TO/BINARY:二进制的路径
- /input:二进制的名字
docker run --rm -v /PATH/TO/BINARY:/input fkiecad/cwe_checker /input
如果运行成功,应该会出现如下界面
cwe_checker 二进制静态漏洞检测工具的安装与使用相关推荐
- 科恩二进制静态漏洞检测工具BinAbsInspector
科恩二进制文件自动化静态漏洞检测工具 腾讯科恩实验室前阵子出了一个二进制静态漏洞检测工具,专注于二进制漏洞扫描,先mark一下,后面写篇文章. 参考文献 "精"准把握静态分析|科恩 ...
- Oyente:智能合约漏洞检测工具的安装与使用
写在前面 当你阅读到这篇 博客 时,大概率你已经阅读并尝试过 Oyente 官方安装指导,甚至可能还在其它地方搜过安装教程,如果没有就当我没说... 那为什么在有各种版本的教程的情况下我依旧去写一个新 ...
- secscan-authcheck(越权漏洞检测工具) 安装总结
1.Github地址 https://github.com/ztosec/secscan-authcheck 启动和安装教程github上面有教程,这里不再叙述 2.Burpsuite 插件地址 刚开 ...
- oyente—合约漏洞检测工具安装
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 oyente-合约漏洞检测工具安装 前言 一.oyente是什么? 二.安装 1.在docker安装 2.linux安装 1.首先就是 ...
- Metasploit是一款开源的安全漏洞检测工具,
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...
- 北大软件“软件成分分析与漏洞检测工具”(CoBOT—SCA)正式发布
根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件.第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源 ...
- 为什么都在选择IAST作为安全漏洞检测工具
前言: 1 最近SAP 爆出的软件供应链安全风险事件 其中的五个高危漏洞如下,均是编码安全漏洞: lCVE-2023-25616代码注入漏洞 lCVE-2023-23857 隐私数据泄露漏洞 lC ...
- [论文分享] 开源 C/C++静态软件缺陷检测工具实证研究
前言 之前读了一遍这篇论文 开源 C/C++静态软件缺陷检测工具实证研究[1] [软件学报 2022] 属于静态软件分析与漏洞挖掘工具及技术的综述性文章, 今天总结一下 (其他的水话就不多说了, 就像 ...
- Metasploit Framework-安全漏洞检测工具使用
一款开源的安全漏洞检测工具,简称MSF.可以收集信息.探测系统漏洞.执行漏洞利用测试等,为渗透测试.攻击编码和漏洞研究提供了一个可靠平台. 集成数千个漏洞利用.辅助测试模块,并保持持续更新. 由著名黑 ...
- QT调试技巧-使用静态代码检测工具Cppcheck检测代码
#QT调试技巧-使用静态代码检测工具Cppcheck检测代码 如需转载请标明出处:http://blog.csdn.net/itas109 QQ技术交流群:129518033 环境: Qt Creat ...
最新文章
- Battle for Wesnoth 1.8.4,开源战斗游戏
- Android View体系(一)视图坐标系
- [Java] Welcome to Artifactory 使用说明
- Python精通-运算符与基本数据类型(二)
- Python 基础知识学习笔记——OpenCV(1)
- oracle+连接数sessionn,Oracle进程连接数过多时的Statspack分析报告
- Windows加域提示 已超出此域允许的创建的计算机账户的最大值,请联系统管理员
- 啦啦啦-我又来了!!!
- 彩虹云商城 最新彩虹代刷V6.9.0免授权纯净完整版
- 二次拟合r方_excel曲线拟合中的决定系数R平方是如何求出来的?
- socket -- epoll模型
- [Matlab有限元分析] 1.有限元分析的发展、基本概念和特点
- 强烈推荐提升自我的30个好习惯
- music的matlab程序,DOA经典算法MUSIC的MATLAB代码(作者:Nikhil Shetty).pdf
- Python 3 《dictionary》入门练习
- 子平格局——从旺格/从强格
- HR面试问题-离职原因
- 520程序员的浪漫表白
- IDEA安装卸载插件
- 处理火狐浏览器地址栏点击出现 百度/58同城/爱淘宝 链接
热门文章
- Mysql 8踩坑之1054(42S22):Unkown column ‘password‘ in ‘field list‘ 与1251- Client deos not support authen
- 计算机绘图中常用指令,【CAD快捷键运用】CAD常用命令汇总
- vscode工作区是什么意思_VS Code中的“工作区”是什么?
- 儿童python编程入门-儿童编程python入门
- 青少儿编程Python入门教程——Python基础知识库
- java beetl输出demo_Beetl 快速入门
- PS利用蒙版把图片调暗
- 开源视频服务器软件MJPG-streamer研究
- 手游加速器代理改全局
- 汽车之家口啤数据爬虫