Sery简介:
Sery源码审计系统是一款开源的代码审计软件.Sery可以检测的漏洞很多.如:XSS,SQl注入,任意文件读取,文件包含,代码执行等等漏洞.
Sery下载地址:
如果windows安装了git可以使用git下载:
git clone https://github.com/f1tz/cnseay.gitGithub:https://github.com/f1tz/cnseay
Sery使用显示:
环境:
[1]这里使用YCCMS源码作为审计源码.
使用:
打开Sery:
点击新建项目.
找到YCMCS的源码.
然后点击自动审计.
然后再点击开始.
然后Seay会自动审计源代码.
扫描完成了.如果想要生成报告可以点击“生成报告”.
报告生成:
https://github.com/f1tz/cnseay
下载Seay.seay里面有个名为“代码审计资料整理.rar”
的压缩文件里面有代码审计的技巧.感兴趣的可以去康康.PDF电子文档内容挺不错的
总结:
Seay源代码审计工具是一个很不错的代码审计工具.
挖掘漏洞的时候会经常用到.因为市面上有很多的网站使用的CMS框架是开源的可以直接审计.