codegrepper

순수한 파이썬, 자체 포함, 바보 같은 구현.

CodeGrepper는 알려진 취약점을 검색하는 Codebase 또는 선택별로 맞춤형 Regex를 검색하는 Codebase를 grep하도록 설계된 매우 간단한 Python 스크립트입니다. 매우 제한된 기능으로 인해 일반적인 취약점 또는 이러한 취약점의 지표를 발견하기 위해 알려진 서명 세트를 추가하여 표준 UNIX grep 도구의 확장으로 볼 수 있습니다.

이 도구의 주요 장점은 단일 파일 일뿐 아니라 매우 가볍고 파이썬 기반이므로 모든 플랫폼에서 자유롭게 실행할 수 있다는 것입니다.

CodeGrepper는 아래의 CodeBase의 스캔을 완화하는 데 사용할 수있는 다양한 옵션이 있습니다.

 usage: codegrepper.py [-h] [-d DIRECTORY] [-f FILTER] [-r REGEX] [-c CATEGORY]
                      [-s SUBCATEGORY] [-i]

Codegrepper - A simple code auditor by d3adc0de

optional arguments:
  -h, --help            show this help message and exit
  -d DIRECTORY, --directory DIRECTORY
                        Directory to start enumeration
  -f FILTER, --filter FILTER
                        File extension filter
  -r REGEX, --regex REGEX
                        Custom regex
  -c CATEGORY, --category CATEGORY
                        Category [# to get category list]
  -s SUBCATEGORY, --subcategory SUBCATEGORY
                        Subcategories [# to get subcategory list]
  -i, --insensitive     Case insensitive search

눈에 띄는 몇 가지 사항 :

• 확장 필터링은 화이트리스트 접근 방식에서 수행됩니다 (-F PHP는 .php 파일 만 스캔합니다)
• Regex는 Python re 에 기반을 둔 REGEX 일 수 있습니다
• 카테고리는 Dotnet, Java, Perl, PHP, Nodejs, Python, Ruby 또는 Owasp 중 하나입니다 (앞으로 추가로 추가 될 것입니다)
• 하위 범주는 선택 언어에 따라 다를 수 있습니다

당신이 기여하고 싶을 가능성이없는 행사에서, https://github.com/klezvirus/codegrepper로 저장소를 포크하고 그것을 사용하십시오. 모든 도움은 매우 환영합니다.

당신이 나와 연락하고 싶다면 github가 최선의 선택입니다.

대부분의 서명은 다른 도구로 그대로 또는 정제됩니다.

• Matthias Endler-https://endler.dev/awesome-centatic-analysis/
• Wireghoul- http://www.justanotherhacker.com
• Ajin Araham -https://ajinabraham.com