codegrepper
1.0.0
Implementação pura de python, independente e boba de uma ferramenta SAST.
O CodeGrepper é um script Python muito simples, projetado para grep uma base de código que procura vulnerabilidades conhecidas ou regex personalizado por opção. Devido às suas funcionalidades muito limitadas, pode ser visto como uma extensão da ferramenta UNIX grep padrão, com a adição de um conjunto de assinaturas conhecidas para identificar vulnerabilidades comuns ou indicadores de tais vulnerabilidades.
A principal vantagem da ferramenta é que ela é apenas um único arquivo, muito leve e baseado em Python, para que possa ser executado livremente em qualquer plataforma.
O CodeGrepper tem várias opções que podem ser usadas para facilitar a varredura da base de código, abaixo:
usage: codegrepper.py [-h] [-d DIRECTORY] [-f FILTER] [-r REGEX] [-c CATEGORY]
[-s SUBCATEGORY] [-i]
Codegrepper - A simple code auditor by d3adc0de
optional arguments:
-h, --help show this help message and exit
-d DIRECTORY, --directory DIRECTORY
Directory to start enumeration
-f FILTER, --filter FILTER
File extension filter
-r REGEX, --regex REGEX
Custom regex
-c CATEGORY, --category CATEGORY
Category [# to get category list]
-s SUBCATEGORY, --subcategory SUBCATEGORY
Subcategories [# to get subcategory list]
-i, --insensitive Case insensitive search
Algumas coisas a perceber:
re baseia regexNo caso improvável que você gostaria de contribuir, bifurque o repositório em https://github.com/klezvirus/codegrepper e use isso. Qualquer ajuda é muito bem -vinda.
Se você quiser entrar em contato comigo, o Github é sua melhor escolha.
A maioria das assinaturas é tirada como é ou refinada por outras ferramentas, muito obrigado a:
