代码审计 实用工具

17
最近两年在写代码审计的书,已经在进行收尾,其中提到我的代码审计系统才想起来还没有写一个这个软件的使用示例,今天补充一下, 用PHP程序espcms做举例,首先载入程序,然后点击自动审计,得到一部分可能存在漏洞的代码列表 我们挑其中的这一条   双击该项直接定位到这行代码,如下     在选中改变量后,在下方可以看到该变量的传递过程,并且点击下......

代码审计

8
最近在给一家市值过百亿美金的公司做渗透测试,发现其中一个域名用的亿邮邮件系统,就顺便下了套亿邮的源码看了看,发现这套系统的安全性还停留在零几年,问题一大堆,找到一些getshell,简单列两个,再拧两个稍微有意思的漏洞分享一下,就不写详细分析了。 另外过段时间会更新一版代码审计系统,会加几种漏洞类型的审计规则,还有优化误报。这次发现亿邮的所有漏洞都是Seay源代码审计系统自动化挖......

代码审计 编程开发

1
     提前开源吧,该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。 由于一直都比较忙,所有写的时候比较急,有很多代码还有很大的优化空间,在以后的日子我会慢慢来优化,也欢迎大家一起来优化。 修改本源码请保留最终版权Seay。   BUG反馈+规则共享+插件共享,......

代码审计 编程开发

2
  2013年7月15日 Seay源代码审计系统2.0 1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入 2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装 3.更换皮肤,去除图片优化程序速度 4.更换mysql管理系统为HeidiSql     程序下载地址:http://pan.baidu.com/share/link?shareid=2747225810&uk=4045637737 ......

代码审计 编程开发

65
  系统名称:Seay源代码审计系统 系统作者:Seay 官网:www.cnseay.com 团队网站:www.safekeyer.com    BUG反馈+规则共享+插件共享,请发送到邮箱root@cnseay.com,我会集成在下一个版本。   历史版本: 2014年7月31日 Seay源代码审计系统2.1 时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算......

实用工具

4
轻松无压力,以下结果由【Seay源代码审计系统1.0】自动生成,没有经过人工处理。报告显示效果不好,请点击上面的【全屏阅读】查看     Seay代码审计系统漏洞报告 审计结果:发现可疑漏洞总数:9个 ID 漏洞描述 文件路径 漏洞详细 1 存在敏感信息泄露漏洞 http://localhost/dedecmsgbk///dede/diy_field_edit.php <!DOCTYPE html PUBLIC ̶......

实用工具

2
轻松无压力,以下结果由【Seay源代码审计系统1.0】自动生成,没有经过人工处理。报告显示效果不好,请点击上面的【全屏阅读】查看      Seay代码审计系统漏洞报告 审计结果:发现可疑漏洞总数:29个 ID 漏洞描述 文件路径 漏洞详细 1 存在敏感信息泄露漏洞 http://localhost/ecshop//search.php?encode[]=Seay <br /> <......

代码审计 实用工具

4
以下内容为 【Seay源代码审计系统1.0】 信息泄露插件生成的自动审计报告,没有人为加工。 报告显示效果不好,请点击上面的【全屏阅读】查看 ,13号中午11点半会发一堆各种程序爆路径,比如discuz、emlog、ecshop之类   Seay代码审计系统漏洞报告 审计结果:发现可疑漏洞总数:194个 ID 漏洞描述 文件路径 漏洞详细 1 存在敏感信息泄露漏洞 http://localhost/p......

实用工具

漏洞播报:phpcms v9 30个爆路径方法集合

发表于4年前 | 作者: seay

1
以下内容为 【Seay源代码审计系统1.0】 信息泄露插件生成的自动审计报告,没有人为加工。 报告显示效果不好,请点击上面的【全屏阅读】查看 ,13号中午11点半会发一堆各种程序爆路径,比如discuz、phpwind、ecshop之类     Seay代码审计系统漏洞报告 审计结果:发现可疑漏洞总数:30个 ID 漏洞描述 文件路径 漏洞详细 1 存在敏感信息泄露漏洞 ......

编程开发

8
  先送福利:http://www.mmyizhan.com/   目前支持的功能: 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.POST......

代码审计 编程开发

28
欢迎转发~~ 功能已经OK了,目前正在SafeKey Team内测中,支持的功能有: 1.高精确度自动审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器   还有一些小功能等出来了大家慢慢玩吧。 目前还筹划了一些牛逼的新功能,第二版会加上,目前只支持PHP,第二版会支持ASP/ASPX/JSP/PHP自动化审计。 先放图给大家看......