codegrepper
1.0.0
Pur python, autonome et idiot implémentation d'un outil de sast.
CodeGrepper est un script python très simple conçu pour grep une base de codes recherchant des vulnérabilités connues, ou regex personnalisé par choix. En raison de ses fonctionnalités très limitées, il peut être considéré comme une extension de l'outil grep Unix standard, avec l'ajout d'un ensemble de signatures connues pour repérer les vulnérabilités communes, ou les indicateurs de telles vulnérabilités.
Le principal avantage de l'outil est qu'il ne s'agit qu'un seul fichier, donc très léger et basé sur Python, donc il peut être exécuté librement sur n'importe quelle plate-forme.
CodeGrepper a un tas d'options qui peuvent être utilisées pour faciliter la numérisation de la base de code ci-dessous:
usage: codegrepper.py [-h] [-d DIRECTORY] [-f FILTER] [-r REGEX] [-c CATEGORY]
[-s SUBCATEGORY] [-i]
Codegrepper - A simple code auditor by d3adc0de
optional arguments:
-h, --help show this help message and exit
-d DIRECTORY, --directory DIRECTORY
Directory to start enumeration
-f FILTER, --filter FILTER
File extension filter
-r REGEX, --regex REGEX
Custom regex
-c CATEGORY, --category CATEGORY
Category [# to get category list]
-s SUBCATEGORY, --subcategory SUBCATEGORY
Subcategories [# to get subcategory list]
-i, --insensitive Case insensitive search
Quelques choses à remarquer:
re basé sur Python RegexDans le cas improbable que vous souhaitez contribuer, veuillez débarquer le référentiel à https://github.com/klezvirus/codegrepper et l'utiliser. Toute aide est la bienvenue.
Si vous voulez contacter, moi, Github est votre meilleur choix.
La plupart des signatures sont prises telles quelles ou affinées par d'autres outils, merci beaucoup à:
