Vulny Code Static Analysis
1.0.0
semgrep --config=./semgrep/ vulns/*.php Sebagian besar aturan semgrep yang disediakan dalam repositori ini berasal dari https://github.com/returntocorp/semgreprep
Skrip dasar untuk mendeteksi kerentanan ke dalam kode sumber PHP, menggunakan ekspresi reguler untuk menemukan lubang pembuangan.
# HELP
╭─ ? swissky@crashlab: ~ /Github/PHP_Code_Static_Analysis ‹master * ›
╰─$ python3 index.py
usage: index.py [-h] [--dir DIR] [--plain]
optional arguments:
-h, --help show this help message and exit
--dir DIR Directory to analyse
--plain No color in output
# Example
╭─ ? swissky@crashlab: ~ /Github/PHP_Code_Static_Analysis ‹master * ›
╰─$ python3 index.py --dir vulns
------------------------------------------------------------
Analyzing ' vulns ' source code
------------------------------------------------------------
Potential vulnerability found : File Inclusion
Line 19 in vulns/include.php
Code : include( $_GET [ ' patisserie ' ])
------------------------------------------------------------
Potential vulnerability found : Insecure E-mail
Line 2 in vulns/mail.php
Code : mail( $dest , " subject " , " message " , " " , " -f " . $_GET [ ' from ' ])
Declared at line 1 : $dest = $_GET [ ' who ' ] ;Saat ini mendeteksi:
Jika Anda ingin mengekspor setiap jenis kerentanan ke dalam folder, gunakan "Export.sh"
Jangan lupa membaca lisensi;)
