SPATool

• Klassendateigenerierung IR
• IR -Dateigenerierung CFG
• Befehlszeilenmodus

In Zukunft können wir weiterhin im Bereich der statischen Analyse studieren. Dies ist ein Problem, mit dem Anfänger konfrontiert sind, wenn sie nicht wissen, wie sie CFG (Control-Flow-Graph Control Flow Graph) und AST (abstrakte Syntaxbaum-Syntaxbaum) betrachten, was zu einer Idee führt. Dies ist eine Gelegenheit für die Geburt dieses Tools. Derzeit generiert das Tool Soot, um CFG und Javaparser zu generieren, um AST zu generieren.

• Der erste Schritt besteht darin, GraphViz herunterzuladen und zu installieren und Umgebungsvariablen zu konfigurieren.

Download -Adresse: https://graphviz.org/download/, Referenzkonfiguration lautet wie folgt.

Überprüfen Sie, ob die Konfiguration erfolgreich ist, und führen Sie den dot -h aus

• GitHub Release -Download

  https://github.com/summersec/spatool/releases

• CDN Historische Version Downloadseite

  https://spat.sumsec.me/version.html

Effektseite

GUI -Anweisungen

• Anweisungen zur Verwendung des AST -Moduls

• Anweisungen zur Verwendung des CFG -Moduls

CLI -Anweisungen

• Clireadme

Dieses Tool wird nur zum sicheren Selbstprüfungen und Tests verwendet

Alle direkten oder indirekten Folgen und Verluste, die durch die Verbreitung oder Nutzung der von diesem Tool bereitgestellten Informationen verursacht werden, liegen in der Verantwortung des Benutzers selbst, und der Autor trägt keine Verantwortung dafür.

Ich habe das Recht, dieses Tool zu ändern und zu interpretieren. Ohne die Erlaubnis der Cybersicherheitsabteilung und relevanten Abteilungen verwenden Sie dieses Tool möglicherweise nicht für Angriffstätigkeiten und verwenden es möglicherweise in keiner Weise für kommerzielle Zwecke.

Dieses Tool ist nur berechtigt, Probleme innerhalb des Unternehmens zu untersuchen. Bitte verwenden Sie es nicht für illegale Zwecke. Bitte halten Sie sich am Cybersicherheitsgesetz ein. Andernfalls ist der Autor nicht für die Konsequenzen verantwortlich.