前言
preface
在我们日常的渗透测试过程中,几乎都是黑盒测试,看不到目标程序的源代码,这使得漏洞挖掘较为困难。
而有时候,目标系统使用的可能是某一开源的网站程序,则我们可以通过指纹识别,辨别出所使用的程序,并下载其源代码,进行代码审计,从而找出系统中的漏洞。
审计
audit
我们可以人工对代码进行审计,也可以使用自动化工具,人工审计的话,门槛会比使用自动化工具高一点,需要一定的代码基础,以及一定的漏洞挖掘能力。所以我选择使用工具~
工具
Seay 源代码审计系统是一个简单易用的图形化代码审计工具,使用它可以快速方便的对代码进行审计。
准备好 php 项目,打开软件,选择 “新建项目” ,打开 php 项目即可,然后点击 “自动审计”,点击 “开始”,开始审计,耐心等待审计完成即可。
一共审计出 136 个可以漏洞,注意,仅仅是可疑,具体信息可以双击该行,即可查看漏洞详情,然后可以自行验证。
以上就是该审计系统的基本使用。
扫码 ╳ 关注我
白帽渗透笔记
分享、在看与点赞
动动你的手指头,帮忙点一下
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...