PHP代码审计(六)Seay源代码审计系统使用教程

简介: www.cnseay.com/当然,这个已经不能访问了。软件的版本比较早,需要.NET framework3.5框架,我这里是软件启动的时候自动提醒安装,如果没有自动提醒,那么你需要手动安装.NET frameWork3.5框架,否则,程序应该是没有办法运行。

软件下载地址:

链接:pan.baidu.com/s/1HHnniTNW…

提取码:75ji

安装一路下一步即可。

软件的官方网站:

www.cnseay.com/

当然,这个已经不能访问了。

软件的版本比较早,需要.NET framework3.5框架,我这里是软件启动的时候自动提醒安装,如果没有自动提醒,那么你需要手动安装.NET frameWork3.5框架,否则,程序应该是没有办法运行。

项目自动审计,如下图所示:

image.png

点击开始按钮,软件开始自动审计代码:

image.png

审计结束后,可将审计结果生成报告,格式为html,如下图所示:

image.png

生成报告使用浏览器打开,如下图所示:

image.png

具体漏洞就不再这里分析了,我个人觉得他这个代码的审计结果还是没有问题的,而且,你是可以自定义审计规则的,这个就很人性化,如下图所示:

image.png

当然,上边使用到的自动审计只是其比较典型的一种用法,他的功能远不止于此。

全局搜索功能,如下图所示:

image.png

除了全局搜索,其还内置了几款审计插件,如下图所示:

image.png

还有很多其他功能,请自行探索使用

事实上Seay进行审计最主要的方法就是正则匹配,就是用一些容易造成漏洞的函数语句去匹配源码中是否存在,由于这种审计机制,所以也存在一定的误报率.工具毕竟只是一方面,更重要的是人工来判断。

以上大概就是这款源代码审计软件简单的操作说明。

有好的建议,请在下方输入你的评论。

欢迎访问个人博客 guanchao.site

欢迎访问我的小程序:打开微信->发现->小程序->搜索“时间里的”

目录
相关文章
|
2天前
|
弹性计算 监控 Linux
云服务器 ECS产品使用问题之在使用yum安装PHP相关的包时遇到问题,因为系统中找不到php-mysql和php-imap这两个包,该怎么办
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
4天前
|
PHP
PHP微信公众号投票活动系统源码
PHP微信公众号投票活动系统源码
21 11
|
6天前
|
存储 Linux PHP
PHP云盘网盘系统源码+快速对接多家云存储+全新一键安装版
快速对接多家云存储,支持七牛、又拍云、阿里云OSS、AWS S3、Onedrive、自建远程服务器,当然,还有本地存储。 自定义主题配色。 图片、音频、视频、文本、Markdown、Ofiice文档 在线预览。 移动端全站响应式布局。 文件、目录分享系统,可创建私有分享或公开分享链接。 用户个人主页,可查看用户所有分享。 多用户系统、用户组支持。 初步完善的后台,方便管理。 拖拽上传、分片上传、断点续传、下载限速(*实验性功能)。 多上传策略,可为不同用户组分配不同策略。 用户组基础权限设置、二步验证。 WebDAV协议支持。
15 2
|
6天前
|
PHP 数据安全/隐私保护
PHP企业授权管理系统网站源码
PHP企业授权管理系统网站源码 带代理、工单、盗版检测管理等功能
8 2
|
6天前
|
PHP
PHP地方门户分类信息网站源码讯客分类信息系统源码(含手机版)
1.上传程序到网站根目录,访问http://域名/install/index.php 进行安装,不要直接打开网址,先直接安装; 2.安装完成后 后台恢复数据即可 默认帐号密码都是admin http://域名/admin/ 3.不要删除任何文件,因为删除文件或者修改代码可能造成错误
8 0
|
6天前
|
PHP
PHP开发的爱情盲盒交友系统网站源码 独立后台
PHP开发的爱情盲盒交友系统网站源码 独立后台
18 4
|
7天前
|
JavaScript 前端开发 PHP
PHP在线生成查询产品防伪证书系统源码
PHP在线生成查询产品防伪证书系统源码,源码自带90套授权证书模板,带PSD公章模板,证书PSD源文件。 环境要求:PHP+MYSQL,PHP 版本请使用PHP5.1 ~5.3。
10 3
|
9天前
|
测试技术 PHP
大屏幕互动系统PHP源码 附动态背景图和配乐素材 含搭建教程
最新大屏幕互动系统PHP源码 附动态背景图和配乐素材 含搭建教程
11 0
|
20天前
|
SQL 安全 数据可视化
代码审计神器:Fortify SCA 保姆级教程
代码审计神器:Fortify SCA 保姆级教程
代码审计神器:Fortify SCA 保姆级教程
|
22天前
|
JavaScript Java 测试技术
基于微信小程序的家政服务预约系统的+php+vue.js附带文章和源代码设计说明文档ppt
基于微信小程序的家政服务预约系统的+php+vue.js附带文章和源代码设计说明文档ppt
27 3
基于微信小程序的家政服务预约系统的+php+vue.js附带文章和源代码设计说明文档ppt