软件下载地址:
提取码:75ji
安装一路下一步即可。
软件的官方网站:
当然,这个已经不能访问了。
软件的版本比较早,需要.NET framework3.5框架,我这里是软件启动的时候自动提醒安装,如果没有自动提醒,那么你需要手动安装.NET frameWork3.5框架,否则,程序应该是没有办法运行。
项目自动审计,如下图所示:
点击开始按钮,软件开始自动审计代码:
审计结束后,可将审计结果生成报告,格式为html,如下图所示:
生成报告使用浏览器打开,如下图所示:
具体漏洞就不再这里分析了,我个人觉得他这个代码的审计结果还是没有问题的,而且,你是可以自定义审计规则的,这个就很人性化,如下图所示:
当然,上边使用到的自动审计只是其比较典型的一种用法,他的功能远不止于此。
全局搜索功能,如下图所示:
除了全局搜索,其还内置了几款审计插件,如下图所示:
还有很多其他功能,请自行探索使用
事实上Seay进行审计最主要的方法就是正则匹配,就是用一些容易造成漏洞的函数语句去匹配源码中是否存在,由于这种审计机制,所以也存在一定的误报率.工具毕竟只是一方面,更重要的是人工来判断。
以上大概就是这款源代码审计软件简单的操作说明。
有好的建议,请在下方输入你的评论。
欢迎访问个人博客 guanchao.site
欢迎访问我的小程序:打开微信->发现->小程序->搜索“时间里的”