codegrepper

純粋なPython、自己完結型の、SASTツールの愚かな実装。

CodeGrepperは、既知の脆弱性を検索するコードベースをグレップするように設計された非常にシンプルなPythonスクリプト、またはChoice By Choice By ChoiceのカスタムRegexです。機能は非常に限られているため、標準のUNIX grepツールの拡張と見なすことができ、共通の脆弱性を発見するための一連の既知の署名、またはそのような脆弱性の指標を追加することができます。

このツールの主な利点は、単一のファイルであるため、非常に軽く、Pythonベースであるため、どんなプラットフォームでも自由に実行できることです。

CodeGrepperには、以下のコードベースのスキャンを容易にするために使用できるオプションがたくさんあります。

 usage: codegrepper.py [-h] [-d DIRECTORY] [-f FILTER] [-r REGEX] [-c CATEGORY]
                      [-s SUBCATEGORY] [-i]

Codegrepper - A simple code auditor by d3adc0de

optional arguments:
  -h, --help            show this help message and exit
  -d DIRECTORY, --directory DIRECTORY
                        Directory to start enumeration
  -f FILTER, --filter FILTER
                        File extension filter
  -r REGEX, --regex REGEX
                        Custom regex
  -c CATEGORY, --category CATEGORY
                        Category [# to get category list]
  -s SUBCATEGORY, --subcategory SUBCATEGORY
                        Subcategories [# to get subcategory list]
  -i, --insensitive     Case insensitive search

気づくべきことがいくつかあります：

• 拡張フィルタリングはホワイトリストアプローチで行われます（-f PHPは.phpファイルのみをスキャンします）
• 正規表現は、Python reベースのREGEXであれば、どのようなものでもあります
• カテゴリは、dotnet、java、perl、php、nodejs、python、rubyまたはowaspの1つです（将来的にはさらに追加されます）
• サブカテゴリは、選択した言語によって異なる場合があります

ありそうもないイベントでは、貢献したい場合は、https://github.com/klezvirus/codegrepperのリポジトリをフォークして使用してください。どんな助けも大歓迎です。

あなたが私と連絡を取りたいなら、githubがあなたの最良の選択です。

ほとんどの署名はそのまま取得されるか、他のツールによって洗練されているので、次のことに感謝します。

• Matthias Endler-https：//endler.dev/awesome-static-analysis/
• Wireghoul -http：//www.justanotherhacker.com
• Ajin Araham -https：//ajinabraham.com