【工具分享】星悦代码审计工具内测 V1.5版 实战演示审计某项目(附视频)

0x00 更新日志

版本更新至内测1.5:

1.修复多线程溢出Bug

2.修复Payload显示出错Bug

3.新增CVE-Github源码高自动化挖掘插件

4.审计报告优化，新增Payload验证后的返回包显示

5.增加验证漏洞类型选择 可单独验证一种漏洞类型

6.实现后台漏洞验证

实战审计演示视频 (自动生成的报告在5:14 不想看过程直接跳过):

https://www.bilibili.com/video/BV1hdNqeZE5V

0x01 工具介绍

目前内测中，希望大家給出修改建议及Bug!

    编写工具的初衷是想让不懂代码的小白也能审计并有成果，给懂审计的减轻负担，最终实现自动化审计+验证，本工具最大的特点是多加了个自动化验证功能.

自动化验证功能能保证Payload 100% 正确，不是AI給出的一些没有用的建议及无用Payload，自动化验证模式分为三种 P-V验证 O-R验证 混合模式

自动化生成的报告，能保证Payload 100%能使用.

使用BurpSuite调用自动生成的Payload发包:

内测 1.5版本 报告完整界面如下:

0x02 公开交流群

标签:代码审计，0day，渗透测试，系统，通用，0day，闲鱼，转转

PS:审计报告关注公众号，发送 250210 获取!

开了个星悦安全公开交流群，🈲发公众号，纯粹研究技术，还会拉一些大佬，希望大家多多交流.

下方二维码添加好友 回复关键词星悦安全进群

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，文章作者和本公众号不承担任何法律及连带责任，望周知！！!