Seay 源代码审计系统

    在我们日常的渗透测试过程中，几乎都是黑盒测试，看不到目标程序的源代码，这使得漏洞挖掘较为困难。

    而有时候，目标系统使用的可能是某一开源的网站程序，则我们可以通过指纹识别，辨别出所使用的程序，并下载其源代码，进行代码审计，从而找出系统中的漏洞。

    我们可以人工对代码进行审计，也可以使用自动化工具，人工审计的话，门槛会比使用自动化工具高一点，需要一定的代码基础，以及一定的漏洞挖掘能力。所以我选择使用工具~

Seay 源代码审计系统是一个简单易用的图形化代码审计工具，使用它可以快速方便的对代码进行审计。

    准备好 php 项目，打开软件，选择 “新建项目” ，打开 php 项目即可，然后点击 “自动审计”，点击 “开始”，开始审计，耐心等待审计完成即可。

一共审计出 136 个可以漏洞，注意，仅仅是可疑，具体信息可以双击该行，即可查看漏洞详情，然后可以自行验证。

以上就是该审计系统的基本使用。