Seay源代码审计系统1.0版本发布 轻松玩代码审计

系统名称:Seay源代码审计系统

系统作者:Seay

官网:www.cnseay.com

团队网站:www.safekeyer.com

BUG反馈+规则共享+插件共享,请发送到邮箱root@cnseay.com,我会集成在下一个版本。

让我们一起完善这个产品。

历史版本:

2013年6月8日Seay源代码审计系统1.0

开发新功能:

1.高精确度自动白盒审计

2.代码高亮

3.函数查询

4.代码调试

5.函数/变量定位

6.审计报告

7.自定义规则

8.自定义编辑器

9.mysql数据库管理

10.黑盒敏感信息泄露一键审计

11.正则调试

12.多种字符编码转换

13.临时记录(可保存)

14.编辑保存文件

15.自动升级检测

16.POST数据包提交

17.自定义插件扩展功能

18.英汉互译

程序下载地址:http://pan.baidu.com/share/link?shareid=3265569148&uk=4045637737

插件开发示例源码:http://pan.baidu.com/share/link?shareid=356265784&uk=4045637737

代码审计教程:http://www.cnseay.com/661/

使用教程:

程序使用C# 编写,需要.NET2.0以上版本环境才能运行,提供两个.NET环境下载地址,任选一个下载安装即可运行

1、 http://dl.pconline.com.cn/html_2/1/82/id=10637pn=0linkPage=1.html

2、http://www.crsky.com/soft/4818.html

提示:个人认为在界面上画太多的按钮太丑了,所以很多功能都藏在右键或者双击里面哦。比如你打开一个代码调试的子窗口,在标签上面双击可以关闭哦。

在代码查看的界面,代码框下方的变量列表,可以双击定位哦,很多隐藏的功能大家注意双击和右键啊

插件开发说明:

添加引用项目CSPluginKernel,插件类继承IPlugin类。

实现 IfuncObject 以及 IvarObject 接口。

实现如下方法

bool Connect(IfuncObject app,IvarObject var);//连接主程序的方法,app为主程序实例
void OnDestory();
void OnLoad();
void Run();

启动事件在run()方法中,添加到主程序tab中用

F_test ft=newF_test(i_func,i_attribute);ft.FormBorderStyle=FormBorderStyle.None;//取消边框ft.TopLevel=false;ft.Dock=DockStyle.Fill;//控件边缘控制i_func.func_I_addtab(ft,"测试插件添加tab");

插件编译测试通过后,放到审计系统主程序的plugins 目录下即可。

最近比较忙,希望大家一起帮忙开发一些强大的审计插件,一起完善这个审计系统。

下面列出部分的功能的截图。

主界面:


一键自动审计:


需要新建项目,再到自动审计,点击开始就可以了。右键支持的功能有:

1.自带编辑器打开文件

2.生成审计报告

3.自定义编辑器打开


结合黑盒自动化审计插件


在 审计插件-信息泄露审计 功能中结合了黑盒审计,可以一键自动审计比如路径泄露之类的问题。




内置代码高亮编辑器


自带了代码高亮的编辑器,右键支持的功能有:

1.选中函数查询

2.选中关键字全局搜索

3.选中代码调试

4.复制选中代码

5.函数定位

6.英汉互译

7.自定义编辑器打开当前文件


正则调试+编码转换+POST数据提交


这些东西是审计中必用的,所以集成在了系统里面。


函数查询功能


函数查询有两个入口,一个是上面的代码右键,一个是菜单栏的函数查询按钮。



自定义审计规则


本系统支持自定义审计规则,可以在菜单栏的系统配置-规则管理 里面配置规则。为了提高审计效率,建议规则少用+和*这些,尽量用{1,5}这样指定字符数量。


代码调试功能


单击菜单栏的代码调试即可打开代码调试功能,你可以自己写代码测试,点击执行,在下面会显示执行结果。右键有复制功能。


全局搜索功能


输入关键字,点查找即可在选择的目录搜索PHP文件的关键字。

右键支持的功能有:

1.内置编辑器打开文件

2.自定义编辑器打开文件

好了,简单介绍到这里,祝你挖很多的0day,欢迎分享给我,哈哈。



转自:http://www.cnseay.com/article.php?id=2951.html

posted @ 2013-06-14 17:54:12 kuye 阅读(8619) 评论(0)
发表评论
昵称
邮箱
网址