您的位置 » 首页 » 代码审计,编程开发 » 原创系统:Seay源代码审计系统2.1及源码开放 人人都是代码审计师

原创系统:Seay源代码审计系统2.1及源码开放 人人都是代码审计师

发表于4年前 | 作者: seay | 分类: 代码审计, 编程开发 | 孵化于:2013年06月14日 | 文章热度:106,912 次 全屏阅读

显示不全请点击全屏阅读

 

系统名称:Seay源代码审计系统

系统作者:Seay

官网:www.cnseay.com

团队网站:www.safekeyer.com 

 

BUG反馈+规则共享+插件共享,请发送到邮箱root@cnseay.com,我会集成在下一个版本。

 

历史版本:

2014年7月31日 Seay源代码审计系统2.1

时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算是小幅更新,原来使用者打开程序会提示自动更新。


1.优化原有规则,增加文件上传、任意URL跳转、XSS等漏洞检测。

2.增加全文追踪功能,在查看代码时,选中你要追踪的变量或函数,即可在下方列出所追踪变量在本文件的所有传递过程,双击结果项可定位。

3.优化自动审计页,离开自动审计标签,再切换回来自动定位到之前定位的漏洞项。

4.代码编辑器增加复制路径。

2013年7月15日 Seay源代码审计系统2.0

1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入

2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装

3.更换皮肤,去除图片优化程序速度

4.更换mysql管理系统为HeidiSql

 

 

2013年6月18日  Seay源代码审计系统1.1

1.审计规则禁用

2.审计进度显示

3.优化正则调试、编码转换输入框

4.优化信息泄露插件扫描模式

5.修复代码查看处的一个bug

  

 

2013年6月8日 Seay源代码审计系统1.0

开发新功能:

1.高精确度自动白盒审计

2.代码高亮

3.函数查询

4.代码调试

5.函数/变量定位

6.审计报告

7.自定义规则

8.自定义编辑器

9.mysql数据库管理

10.黑盒敏感信息泄露一键审计

11.正则调试

12.多种字符编码转换

13.临时记录(可保存)

14.编辑保存文件

15.自动升级检测

16.POST数据包提交

17.自定义插件扩展功能

18.英汉互译

 

 

程序及源码下载地址:http://pan.baidu.com/s/1i3Jw2uL 

插件开发示例源码: http://pan.baidu.com/share/link?shareid=356265784&uk=4045637737

 

代码审计教程:http://www.cnseay.com/661/

使用教程:

程序使用C# 编写,需要.NET2.0以上版本环境才能运行,提供两个.NET环境下载地址,任选一个下载安装即可运行

1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html

2、 http://www.crsky.com/soft/4818.html

 

推荐本地web环境套装wamp5:http://pan.baidu.com/share/link?shareid=3750746000&uk=4045637737

 

提示:个人认为在界面上画太多的按钮太丑了,所以很多功能都藏在右键或者双击里面哦。比如你打开一个代码调试的子窗口,在标签上面双击可以关闭哦。 

在代码查看的界面,代码框下方的变量列表,可以双击定位哦,很多隐藏的功能大家注意双击和右键啊 

 

 

插件开发说明:

添加引用项目CSPluginKernel,插件类继承IPlugin类。

实现 IfuncObject 以及 IvarObject 接口。

实现如下方法 

bool Connect(IfuncObject app,IvarObject var);//连接主程序的方法,app为主程序实例
  void OnDestory();
  void OnLoad();
  void Run();

 

启动事件在run()方法中,添加到主程序tab中用

F_test ft = new F_test(i_func, i_attribute);
ft.FormBorderStyle = FormBorderStyle.None;//取消边框
ft.TopLevel = false;
ft.Dock = DockStyle.Fill;//控件边缘控制
i_func.func_I_addtab(ft, "测试插件添加tab");

 插件编译测试通过后,放到审计系统主程序的plugins 目录下即可。

最近比较忙,希望大家一起帮忙开发一些强大的审计插件,一起完善这个审计系统。 

 

下面列出部分的功能的截图。

 

主界面:

 

 

一键自动审计:

需要新建项目,再到自动审计,点击开始就可以了。右键支持的功能有:

1.自带编辑器打开文件

2.生成审计报告

3.自定义编辑器打开

 

 

 

结合黑盒自动化审计插件

在 审计插件->信息泄露审计 功能中结合了黑盒审计,可以一键自动审计比如路径泄露之类的问题。 

 

 

内置代码高亮编辑器

自带了代码高亮的编辑器,右键支持的功能有:

1.选中函数查询

2.选中关键字全局搜索

3.选中代码调试

4.复制选中代码

5.函数定位

6.英汉互译

7.自定义编辑器打开当前文件

  

 

  

正则调试+编码转换+POST数据提交

这些东西是审计中必用的,所以集成在了系统里面。

 

 

 函数查询功能

函数查询有两个入口,一个是上面的代码右键,一个是菜单栏的函数查询按钮。

 

 

 

 

自定义审计规则

本系统支持自定义审计规则,可以在菜单栏的系统配置->规则管理 里面配置规则。为了提高审计效率,建议规则少用+和*这些,尽量用{1,5}这样指定字符数量。

 

 

 

 

 

 代码调试功能

单击菜单栏的代码调试即可打开代码调试功能,你可以自己写代码测试,点击执行,在下面会显示执行结果 。右键有复制功能。

 

 

 

 

 全局搜索功能

 输入关键字,点查找即可在选择的目录搜索PHP文件的关键字。

右键支持的功能有:

1.内置编辑器打开文件

2.自定义编辑器打开文件

  

 

 

 好了,简单介绍到这里,祝你挖很多的0day,欢迎分享给我,哈哈。

 

 

Tags:

Seay源代码审计系统, 代码审计,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/2951/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有68个筒子的人留下了脚印...

  • 寒暄 说:
    1楼
    2013 年 6 月 14 日 上午 9:30 回复

    😈 强大!

  • 风之传说 说:
    2楼
    2013 年 6 月 14 日 上午 9:32 回复

    雁过留名。。我来了。。顶一个。。

  • 0xTback 说:
    3楼
    2013 年 6 月 14 日 上午 10:20 回复

    谢谢大牛分享~!

  • helen 说:
    4楼
    2013 年 6 月 14 日 上午 11:04 回复

    😈 楼主好人一身平安

  • Zvall 说:
    5楼
    2013 年 6 月 14 日 上午 11:14 回复

    火前刘明

  • TESTER 说:
    6楼
    2013 年 6 月 14 日 下午 1:04 回复

    win8_x64_pro 编辑器配置失败

    • 【管理员】seay 说:
      2013 年 6 月 14 日 下午 5:58 回复

      提示什么有

      • TESTER 说:
        2013 年 6 月 16 日 下午 4:10 回复

        添加失败

        • user 说:
          2013 年 9 月 3 日 下午 5:07 回复

          关闭UAC,或者以管理员身份运行

  • 少校 说:
    7楼
    2013 年 6 月 14 日 下午 3:19 回复

    类滴嘎嘎的!

  • karoc 说:
    8楼
    2013 年 6 月 14 日 下午 3:31 回复

    下来看看,貌似很强大的样子。

  • wjphero 说:
    9楼
    2013 年 6 月 14 日 下午 5:26 回复

    请问,这个工具有没有像fortify和checkmax那样先建立一个语法树啊?

    • 【管理员】seay 说:
      2013 年 6 月 14 日 下午 5:58 回复

      没有

  • imlonghao 说:
    10楼
    2013 年 6 月 14 日 下午 5:54 回复

    终于舍得发布了,果断转载。。

  • 【管理员】seay 说:
    11楼
    2013 年 6 月 14 日 下午 5:57 回复

    之前的版本安装会提示需要.NET4.0 ,重新打包http://pan.baidu.com/share/link?shareid=3265569148&uk=4045637737 这个不会提示那个,.NET2.0就OK

  • 佩佩 说:
    12楼
    2013 年 6 月 15 日 下午 3:00 回复

    之前有下载过试用版,终于发布了 😉

  • Leniy 说:
    13楼
    2013 年 6 月 17 日 下午 1:42 回复

    果断支持啊

  • New0 说:
    14楼
    2013 年 6 月 18 日 下午 8:13 回复

    不错,赞一个,问下你那个安装程序是咋做的 😎

  • qwaszx321 说:
    15楼
    2013 年 6 月 19 日 上午 9:42 回复

    报两小bug
    第一:自动审计完毕进度条确还在没走完一半。(我等了一个小时后才来发表的)
    第二:数据库管理时出现错误。升级那个啥东东就解决了。
    以上两个小bug不知道是不是人品问题造成的, 😛

    • 【管理员】seay 说:
      2013 年 6 月 19 日 上午 10:43 回复

      恭喜你哦,人品问题 :smile:

    • 【管理员】seay 说:
      2013 年 6 月 19 日 上午 10:44 回复

      人品问题哦 :roll:

    • 【管理员】seay 说:
      2013 年 6 月 21 日 上午 9:28 回复

      不好意思,我测了下这是一个bug,已经修复了,在上面可以下载最新版,感谢

  • VER007 说:
    16楼
    2013 年 6 月 24 日 下午 5:27 回复

    哥们我很看重这个工具 想提些建议
    希望能加个小型asp php服务功能 再加个常用漏洞测试功能
    比如半自动注入
    之类的 那就更喜欢了 😈

    • 【管理员】seay 说:
      2013 年 6 月 25 日 上午 10:48 回复

      这些慢慢来

  • 无人 说:
    17楼
    2013 年 6 月 25 日 上午 10:34 回复

    大哥,下个版本是不是能支持asp了?

    • 【管理员】seay 说:
      2013 年 6 月 25 日 上午 10:49 回复

      在筹划中

  • 启程 说:
    18楼
    2013 年 6 月 25 日 上午 10:45 回复

    卸载的时候,在第一步选卸载或取消的时候,点取消也弹提示问您真的要卸载吗。 😆

    • 【管理员】seay 说:
      2013 年 6 月 25 日 上午 10:50 回复

      您看错了吧,写的是 您确定要中断卸载吗?

      • 启程 说:
        2013 年 6 月 25 日 上午 11:04 回复

        😛 尴尬,没看清

  • 佚名 说:
    19楼
    2013 年 7 月 3 日 下午 10:39 回复

    至今为止我用过最舒服的一个审计工具了.真心感谢你们提供了这么好用的工具.特地前来留言.建议在关于哪里,尝试加个donate吧. 😈

  • anthony 说:
    20楼
    2013 年 7 月 26 日 下午 9:37 回复

    博主您好,本人新手,很喜欢您的博客主题和插件,能否告诉俺这些插件和主题的名称吗? :mrgreen:

    • 【管理员】seay 说:
      2013 年 7 月 26 日 下午 11:17 回复

      自己找

  • Mors 说:
    21楼
    2013 年 7 月 31 日 下午 6:10 回复

    😈 好棒的东西,要是也能审计aspx就好了!

  • xiao 说:
    22楼
    2013 年 8 月 12 日 下午 9:04 回复

    经常逛你的博客呵 挺喜欢的 感觉学到了很多

  • 冷爱 说:
    23楼
    2013 年 8 月 18 日 上午 8:10 回复

    好像有bug,起先还能搞的好好的,我关闭项目,换另外一个项目,这时候cpu突然跑到100%,卡死了,我结束进程,重新进去,创建新的项目,自动审计,结果居然提示零漏洞,要么就是在某个文件卡住了,走不动。

  • 铁匠 说:
    24楼
    2013 年 9 月 2 日 下午 3:24 回复

    好凶残! :smile:

  • emehost 说:
    25楼
    2013 年 9 月 9 日 下午 11:50 回复

    既实用又强大,不错,佩服佩服

    • 【管理员】seay 说:
      2013 年 9 月 10 日 上午 2:46 回复

      😈

  • w01f 说:
    26楼
    2013 年 11 月 17 日 下午 3:16 回复

    安装的时候为什么要杀掉浏览器进程呢。。chrome ❗

    • 【管理员】seay 说:
      2013 年 11 月 18 日 上午 2:30 回复

      没有啊,不会啊 ❗

  • 大豆异黄酮 说:
    27楼
    2013 年 12 月 4 日 上午 2:44 回复

    强大,来看看。学习学习。谢谢博主分享 😉

  • nobody 说:
    28楼
    2013 年 12 月 11 日 下午 6:56 回复

    非常支持,也表示感谢

  • 龙龙 说:
    29楼
    2014 年 1 月 4 日 上午 3:28 回复

    弱弱的问下,你这么牛逼,你家里人知道么? 😐

  • xiao_hen 说:
    30楼
    2014 年 1 月 4 日 上午 4:18 回复

    基友,下载链接失效了,求个可下载地址。

    • xiao_hen 说:
      2014 年 1 月 4 日 上午 4:19 回复

      额。我搞错了,可以下载。。。。 😐

  • 猴子 说:
    31楼
    2014 年 3 月 6 日 下午 3:10 回复

    其实很简单其实很自然
    两个人的爱由两人分担
    其实并不难是你太悲观
    隔着一道墙不跟谁分享
    不想让你为难
    你不再需要给我个答案
    我想你是爱我的
    我猜你也舍不得
    但是怎么说总觉得
    0day拿来

  • rin 说:
    32楼
    2014 年 3 月 6 日 下午 4:12 回复

    好牛逼的样子啊,学习学习 😉

  • janry 说:
    33楼
    2014 年 6 月 11 日 下午 5:30 回复

    asp.net的可以用这个吗?

  • INV 说:
    34楼
    2014 年 7 月 30 日 上午 7:29 回复

    请问博主现在这个代码审计系统更新到哪个版本了哇?我用V2.1版本检测到已经有2.3版本了,但您的博客里面能下载到的只有V2.0版本啊?

  • ay暗影 说:
    35楼
    2014 年 8 月 1 日 上午 5:27 回复

    niubility….. 牛逼的黑客 😉 😉

  • phithon 说:
    36楼
    2014 年 8 月 1 日 上午 6:52 回复

    UTF-8保存的时候好像保存的有BOM的,导致保存以后验证码显示不出来。。。

  • sunver 说:
    37楼
    2014 年 8 月 4 日 上午 7:36 回复

    jsp审计不能使用全局搜索!

  • 皮蛋 说:
    38楼
    2014 年 10 月 16 日 下午 1:59 回复

    如果能审计.net 的就爽了

  • and 说:
    39楼
    2015 年 4 月 14 日 下午 10:08 回复

    表示Win7 不能一键?

  • www 说:
    40楼
    2015 年 6 月 23 日 上午 11:50 回复

    很奇怪博主没有提供代码审计工具的原理,能简要介绍下吗,谢谢。

  • ZFTeam 说:
    41楼
    2015 年 10 月 28 日 下午 6:48 回复

    确实很强大,看你的博客了解到你正在写代码审计的书,不知道怎么样了,我对代码审计挺感兴趣的,希望能好好学习一下

    • 【管理员】seay 说:
      2015 年 11 月 20 日 下午 4:16 回复

      预计下周预售 :D

  • 船长 说:
    42楼
    2015 年 12 月 14 日 下午 1:05 回复

    我在天猫上面买了,链接如下https://detail.tmall.com/item.htm?id=524583948771&spm=a1z09.2.0.0.aEPL5F&_u=emdamrc1929。
    好多102页还有后面起码有五处都是空白的。我不知道是不是印刷问题还是我买到盗版了。

    • 【管理员】seay 说:
      2015 年 12 月 16 日 上午 10:10 回复

      你好,印刷问题,可以联系卖家换货

  • Jumbo 说:
    43楼
    2016 年 4 月 26 日 上午 10:09 回复

    什么时候能加上jsp审计的?

  • 面包加火腿 说:
    44楼
    2016 年 5 月 5 日 下午 12:30 回复

    正在按照大牛的书学,嘿嘿

  • creation_zy 说:
    45楼
    2016 年 6 月 13 日 上午 9:13 回复

    您好!感谢您的工具!
    发现在用2.1版对PhpWind论坛(7.5版)的foot.php进行扫描时,被其中的eval(gzinflate(base64_decode(…))); 所“迷惑”而陷入无限循环。最后不得已将文件的扩展名改成别的才能继续下去。

    • 【管理员】seay 说:
      2016 年 7 月 9 日 下午 2:35 回复

      感谢,不过这个工具暂时不再更新

  • sunpx 说:
    46楼
    2016 年 8 月 6 日 上午 9:11 回复

    浪里格朗,坐等书到家==

  • mmd 说:
    47楼
    2017 年 3 月 29 日 下午 4:01 回复

    好像2.1的那个有木马

    • 【管理员】seay 说:
      2017 年 3 月 29 日 下午 5:42 回复

      没有的,可能杀毒软件闲的蛋疼把

  • 王龙 说:
    48楼
    2017 年 7 月 17 日 下午 5:18 回复

    哇,还厉害的样子

  • 【管理员】seay 说:
    2013 年 6 月 14 日 下午 5:58 回复

    可以自定义规则,欢迎分享

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)