安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > Seay源代码审计系统1.0版本发布

Seay源代码审计系统1.0版本发布

时间:2014-07-19来源: 作者:Seay点击:
小编:欢迎更多民间原创安全产品投递到「Freebuf黑客与极客」,Freebuf也乐意为各位开发者发布和推广,让更多人看到你们的灵感和创造力,体现产品价值。系统名称:Seay源代码审计系统系统作者:Seay官网:w…

小编:欢迎更多民间原创安全产品投递到「Freebuf黑客与极客」,Freebuf也乐意为各位开发者发布和推广,让更多人看到你们的灵感和创造力,体现产品价值。

//本文来自安云网

系统名称:Seay源代码审计系统
系统作者:Seay
官网:www.cnseay.com
团队网站:www.safekeyer.com 

//本文来自安云网

历史版本: //内容来自AnYun.ORG

2013年6月8日 Seay源代码审计系统1.0 //内容来自AnYun.ORG

开发新功能:

//内容来自安云网

//内容来自AnYun.ORG

1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.POST数据包提交 17.自定义插件扩展功能 18.英汉互译 //本文来自安云网 

程序下载地址:http://pan.baidu.com/share/link?shareid=357589225&uk=4045637737

//内容来自安云网

插件开发示例源码: http://pan.baidu.com/share/link?shareid=356265784&uk=4045637737 //内容来自安云网

  //内容来自AnYun.ORG

代码审计教程:http://www.cnseay.com/661/ //内容来自安云网

使用教程: //内容来自安云网

程序使用C# 编写,需要.NET2.0以上版本环境才能运行,提供两个.NET环境下载地址,任选一个下载安装即可运行 //本文来自安云网

1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html

//内容来自安云网

2、 http://www.crsky.com/soft/4818.html //内容来自AnYun.ORG

 

//内容来自AnYun.ORG

提示:个人认为在界面上画太多的按钮太丑了,所以很多功能都藏在右键或者双击里面哦。比如你打开一个代码调试的子窗口,在标签上面双击可以关闭哦。 

//内容来自AnYun.ORG

  //内容来自安云网

插件开发说明:

//内容来自AnYun.ORG

添加引用项目CSPluginKernel,插件类继承IPlugin类。 //本文来自安云网

实现 IfuncObject 以及 IvarObject 接口。

//本文来自安云网

实现如下方法  //内容来自安云网

//内容来自AnYun.ORG

bool Connect(IfuncObject app,IvarObject var);//连接主程序的方法,app为主程序实例
  void OnDestory();
  void OnLoad();
  void Run();  //本文来自安云网 

//内容来自安云网

启动事件在run()方法中,添加到主程序tab中用 //内容来自安云网

//内容来自AnYun.ORG

F_test ft = new F_test(i_func, i_attribute);
ft.FormBorderStyle = FormBorderStyle.None;//取消边框 
ft.TopLevel = false; 
ft.Dock = DockStyle.Fill;//控件边缘控制 
i_func.func_I_addtab(ft, "测试插件添加tab"); 

//本文来自安云网

//本文来自安云网

插件编译测试通过后,放到审计系统主程序的plugins 目录下即可。

//本文来自安云网

最近比较忙,希望大家一起帮忙开发一些强大的审计插件,一起完善这个审计系统。 

//本文来自安云网

  //内容来自AnYun.ORG

下面列出部分的功能的截图。

//内容来自安云网

主界面: //本文来自安云网

Seay源代码审计系统1.0版本发布   //本文来自安云网

 

//内容来自安云网

一键自动审计:

需要新建项目,再到自动审计,点击开始就可以了。右键支持的功能有: //本文来自安云网

//本文来自安云网

1.自带编辑器打开文件
2.生成审计报告
3.自定义编辑器打开 

//本文来自安云网

//本文来自安云网

 Seay源代码审计系统1.0版本发布 //本文来自安云网

 

//本文来自安云网

结合黑盒自动化审计插件

在 审计插件->信息泄露审计 功能中结合了黑盒审计,可以一键自动审计比如路径泄露之类的问题。  //内容来自安云网

Seay源代码审计系统1.0版本发布

//内容来自安云网

  //本文来自安云网

内置代码高亮编辑器

自带了代码高亮的编辑器,右键支持的功能有:

//本文来自安云网

//内容来自安云网

1.选中函数查询
2.选中关键字全局搜索
3.选中代码调试
4.复制选中代码
5.函数定位
6.英汉互译
7.自定义编辑器打开当前文件 //本文来自安云网 

//本文来自安云网

  Seay源代码审计系统1.0版本发布 //内容来自AnYun.ORG

正则调试+编码转换+POST数据提交

这些东西是审计中必用的,所以集成在了系统里面。

//内容来自安云网

Seay源代码审计系统1.0版本发布

//内容来自AnYun.ORG

 

//内容来自安云网

 函数查询功能

函数查询有两个入口,一个是上面的代码右键,一个是菜单栏的函数查询按钮。

//内容来自AnYun.ORG

  //内容来自安云网

Seay源代码审计系统1.0版本发布   //内容来自安云网

 

//内容来自AnYun.ORG

 

自定义审计规则

本系统支持自定义审计规则,可以在菜单栏的系统配置->规则管理 里面配置规则。为了提高审计效率,建议规则少用+和*这些,尽量用{1,5}这样指定字符数量。

//内容来自AnYun.ORG

  //内容来自AnYun.ORG

 Seay源代码审计系统1.0版本发布

//本文来自安云网

  //本文来自安云网

 

//本文来自安云网

 

//内容来自AnYun.ORG

 代码调试功能

单击菜单栏的代码调试即可打开代码调试功能,你可以自己写代码测试,点击执行,在下面会显示执行结果 。右键有复制功能。 //本文来自安云网

 

//本文来自安云网

 Seay源代码审计系统1.0版本发布 //内容来自AnYun.ORG

  //内容来自AnYun.ORG

 

//内容来自安云网

 全局搜索功能

 输入关键字,点查找即可在选择的目录搜索PHP文件的关键字。 //内容来自AnYun.ORG

右键支持的功能有:

//内容来自AnYun.ORG

1.内置编辑器打开文件 //内容来自安云网

2.自定义编辑器打开文件

//本文来自安云网

   //内容来自AnYun.ORG

Seay源代码审计系统1.0版本发布  

//本文来自安云网

  //本文来自安云网

 好了,简单介绍到这里,祝你挖很多的0day,欢迎分享给我,哈哈。 //本文来自安云网

//内容来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容