SPATool
修复Linux下文件名处理问题
No futuro, podemos continuar estudando no campo da análise estática. Esse é um problema que os iniciantes enfrentarão quando não sabem como olhar para o CFG (Fluxo de Fluxo de Controle Control-Flow-Graph) e AST (Árvore de Sintaxe Abstract Abstract Abstract Syntax), que leva à idéia. Esta é uma oportunidade para o nascimento desta ferramenta. Atualmente, a ferramenta usa fuligem para gerar CFG e Javaparsser para gerar AST.
Endereço para download: https://graphviz.org/download/, a configuração de referência é a seguinte.
Verifique se a configuração é bem -sucedida, execute o comando
dot -h
Download de lançamento do Github
https://github.com/summersec/spatool/releases
Página de download da versão histórica da CDN
https://spat.sumsec.me/version.html
Página de efeito
Instruções da GUI
Instruções para o uso do módulo AST
Instruções para o uso do módulo CFG
Instruções da CLI
Esta ferramenta é usada apenas para auto-verificação e teste seguros
Quaisquer conseqüências e perdas diretas ou indiretas causadas pela disseminação ou utilização das informações fornecidas por esta ferramenta são de responsabilidade do próprio usuário, e o autor não deve assumir nenhuma responsabilidade por isso.
Eu tenho o direito de modificar e interpretar esta ferramenta. Sem a permissão do departamento de segurança cibernética e departamentos relevantes, você não pode usar essa ferramenta para atividades de ataque e não pode usá -la para fins comerciais de forma alguma.
Esta ferramenta está autorizada apenas a investigar problemas na empresa. Por favor, não o use para fins ilegais. Por favor, cumpra a lei de segurança cibernética. Caso contrário, o autor não será responsável pelas conseqüências.
