codegrepper
1.0.0
Pure Python, ตัวเองในตัวเอง, ใช้เครื่องมือ SAST โง่ ๆ
CodeGrepper เป็นสคริปต์ Python ที่ง่ายมากที่ออกแบบมาเพื่อ grep codebase ค้นหาช่องโหว่ที่รู้จักหรือ regex ที่กำหนดเองตามทางเลือก เนื่องจากฟังก์ชั่นที่ จำกัด มากจึงสามารถมองเห็นได้ว่าเป็นส่วนขยายของเครื่องมือ UNIX grep มาตรฐานด้วยการเพิ่มชุดลายเซ็นที่รู้จักเพื่อดูช่องโหว่ทั่วไปหรือตัวชี้วัดของช่องโหว่ดังกล่าว
ข้อได้เปรียบหลักของเครื่องมือคือมันเป็นเพียงไฟล์เดียวที่เบามากและใช้ Python ดังนั้นจึงสามารถทำงานได้อย่างอิสระบนแพลตฟอร์มใด ๆ
CodeGrepper มีตัวเลือกมากมายที่สามารถใช้เพื่อลดการสแกน codebase ด้านล่าง:
usage: codegrepper.py [-h] [-d DIRECTORY] [-f FILTER] [-r REGEX] [-c CATEGORY]
[-s SUBCATEGORY] [-i]
Codegrepper - A simple code auditor by d3adc0de
optional arguments:
-h, --help show this help message and exit
-d DIRECTORY, --directory DIRECTORY
Directory to start enumeration
-f FILTER, --filter FILTER
File extension filter
-r REGEX, --regex REGEX
Custom regex
-c CATEGORY, --category CATEGORY
Category [# to get category list]
-s SUBCATEGORY, --subcategory SUBCATEGORY
Subcategories [# to get subcategory list]
-i, --insensitive Case insensitive search
มีบางสิ่งที่ควรสังเกต:
re ก็ได้ในเหตุการณ์ที่ไม่น่าเป็นไปได้ที่คุณต้องการมีส่วนร่วมโปรดแยกที่เก็บที่ https://github.com/klezvirus/codegrepper และใช้สิ่งนั้น ความช่วยเหลือใด ๆ ยินดีต้อนรับมาก
หากคุณต้องการติดต่อกับฉัน GitHub เป็นตัวเลือกที่ดีที่สุดของคุณ
ลายเซ็นส่วนใหญ่ถูกนำมาใช้หรือเครื่องมืออื่น ๆ ที่ได้รับการขัดเกลาขอบคุณมากขอบคุณ:
