codegrepper
1.0.0
Pure Python, автономная, глупая реализация инструмента SAST.
CodeGrepper - это очень простой скрипт Python, предназначенный для Grep Codebase, который поиск известных уязвимостей или пользовательского регулятора по выбору. Из -за его очень ограниченных функций его можно рассматривать как расширение стандартного инструмента Unix grep с добавлением набора известных подписей для определения общих уязвимостей или индикаторов таких уязвимостей.
Основным преимуществом инструмента является то, что это всего лишь один файл, очень легкий и на основе Python, поэтому его можно свободно работать на любой платформе.
Codegrepper имеет кучу параметров, которые можно использовать для облегчения сканирования кодовой базы, ниже:
usage: codegrepper.py [-h] [-d DIRECTORY] [-f FILTER] [-r REGEX] [-c CATEGORY]
[-s SUBCATEGORY] [-i]
Codegrepper - A simple code auditor by d3adc0de
optional arguments:
-h, --help show this help message and exit
-d DIRECTORY, --directory DIRECTORY
Directory to start enumeration
-f FILTER, --filter FILTER
File extension filter
-r REGEX, --regex REGEX
Custom regex
-c CATEGORY, --category CATEGORY
Category [# to get category list]
-s SUBCATEGORY, --subcategory SUBCATEGORY
Subcategories [# to get subcategory list]
-i, --insensitive Case insensitive search
Несколько вещей, которые нужно заметить:
re RegexВ маловероятном случае, когда вы хотели бы внести свой вклад, пожалуйста, разделите репозиторий по адресу https://github.com/klezvirus/codegrepper и используйте это. Любая помощь очень приветствуется.
Если вы хотите связаться со мной, GitHub - ваш лучший выбор.
Большинство подписей принимаются как есть или усовершенствованы другими инструментами, очень большое спасибо:
