提到静态漏洞检测工具,大部分人印象中都是源码级。然而有些场景是没有源码的,比如固件分析等等。本文介绍一个二进制的静态漏洞检测工具cwe_checker的基本使用方法。其开源于:https://github.com/fkie-cad/cwe_checker

他的安装和使用方式都很简单。

安装

使用docker安装,拉取他的镜像

docker pull fkiecad/cwe_checker:latest

本地安装可以去github仓库看README,这里就不再赘述了。

使用

使用下面这个命令即可用这个镜像里的工具去测试二进制。其中:

  • /PATH/TO/BINARY:二进制的路径
  • /input:二进制的名字
docker run --rm -v /PATH/TO/BINARY:/input fkiecad/cwe_checker /input

如果运行成功,应该会出现如下界面

cwe_checker 二进制静态漏洞检测工具的安装与使用相关推荐

  1. 科恩二进制静态漏洞检测工具BinAbsInspector

    科恩二进制文件自动化静态漏洞检测工具 腾讯科恩实验室前阵子出了一个二进制静态漏洞检测工具,专注于二进制漏洞扫描,先mark一下,后面写篇文章. 参考文献 "精"准把握静态分析|科恩 ...

  2. Oyente:智能合约漏洞检测工具的安装与使用

    写在前面 当你阅读到这篇 博客 时,大概率你已经阅读并尝试过 Oyente 官方安装指导,甚至可能还在其它地方搜过安装教程,如果没有就当我没说... 那为什么在有各种版本的教程的情况下我依旧去写一个新 ...

  3. secscan-authcheck(越权漏洞检测工具) 安装总结

    1.Github地址 https://github.com/ztosec/secscan-authcheck 启动和安装教程github上面有教程,这里不再叙述 2.Burpsuite 插件地址 刚开 ...

  4. oyente—合约漏洞检测工具安装

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 oyente-合约漏洞检测工具安装 前言 一.oyente是什么? 二.安装 1.在docker安装 2.linux安装 1.首先就是 ...

  5. Metasploit是一款开源的安全漏洞检测工具,

    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...

  6. 北大软件“软件成分分析与漏洞检测工具”(CoBOT—SCA)正式发布

    根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件.第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源 ...

  7. 为什么都在选择IAST作为安全漏洞检测工具

    前言: 1 最近SAP 爆出的软件供应链安全风险事件 ​ 其中的五个高危漏洞如下,均是编码安全漏洞: lCVE-2023-25616代码注入漏洞 lCVE-2023-23857 隐私数据泄露漏洞 lC ...

  8. [论文分享] 开源 C/C++静态软件缺陷检测工具实证研究

    前言 之前读了一遍这篇论文 开源 C/C++静态软件缺陷检测工具实证研究[1] [软件学报 2022] 属于静态软件分析与漏洞挖掘工具及技术的综述性文章, 今天总结一下 (其他的水话就不多说了, 就像 ...

  9. Metasploit Framework-安全漏洞检测工具使用

    一款开源的安全漏洞检测工具,简称MSF.可以收集信息.探测系统漏洞.执行漏洞利用测试等,为渗透测试.攻击编码和漏洞研究提供了一个可靠平台. 集成数千个漏洞利用.辅助测试模块,并保持持续更新. 由著名黑 ...

  10. QT调试技巧-使用静态代码检测工具Cppcheck检测代码

    #QT调试技巧-使用静态代码检测工具Cppcheck检测代码 如需转载请标明出处:http://blog.csdn.net/itas109 QQ技术交流群:129518033 环境: Qt Creat ...

最新文章

  1. Battle for Wesnoth 1.8.4,开源战斗游戏
  2. Android View体系(一)视图坐标系
  3. [Java] Welcome to Artifactory 使用说明
  4. Python精通-运算符与基本数据类型(二)
  5. Python 基础知识学习笔记——OpenCV(1)
  6. oracle+连接数sessionn,Oracle进程连接数过多时的Statspack分析报告
  7. Windows加域提示 已超出此域允许的创建的计算机账户的最大值,请联系统管理员
  8. 啦啦啦-我又来了!!!
  9. 彩虹云商城 最新彩虹代刷V6.9.0免授权纯净完整版
  10. 二次拟合r方_excel曲线拟合中的决定系数R平方是如何求出来的?
  11. socket -- epoll模型
  12. [Matlab有限元分析] 1.有限元分析的发展、基本概念和特点
  13. 强烈推荐提升自我的30个好习惯
  14. music的matlab程序,DOA经典算法MUSIC的MATLAB代码(作者:Nikhil Shetty).pdf
  15. Python 3 《dictionary》入门练习
  16. 子平格局——从旺格/从强格
  17. HR面试问题-离职原因
  18. 520程序员的浪漫表白
  19. IDEA安装卸载插件
  20. 处理火狐浏览器地址栏点击出现 百度/58同城/爱淘宝 链接

热门文章

  1. Mysql 8踩坑之1054(42S22):Unkown column ‘password‘ in ‘field list‘ 与1251- Client deos not support authen
  2. 计算机绘图中常用指令,【CAD快捷键运用】CAD常用命令汇总
  3. vscode工作区是什么意思_VS Code中的“工作区”是什么?
  4. 儿童python编程入门-儿童编程python入门
  5. 青少儿编程Python入门教程——Python基础知识库
  6. java beetl输出demo_Beetl 快速入门
  7. PS利用蒙版把图片调暗
  8. 开源视频服务器软件MJPG-streamer研究
  9. 手游加速器代理改全局
  10. 汽车之家口啤数据爬虫