codegrepper下載 - codegrepper源代碼下載

codegrepper

其他類別

1.0.0

下載

Codegrepper

純python，sast工具的獨立，愚蠢的實現。

Codegrepper是一個非常簡單的Python腳本，旨在搜索代碼庫，以搜索已知漏洞或選擇自定義的正則發行。由於其功能非常有限，因此可以將其視為標準UNIX grep工具的擴展，並增加了一組已知的簽名來發現常見漏洞或此類漏洞的指標。

該工具的主要優點是它只是一個文件，非常輕巧，基於Python，因此可以在任何平台上自由運行。

用法

Codegrepper有很多選項，可用於簡化代碼庫的掃描，以下：

 usage: codegrepper.py [-h] [-d DIRECTORY] [-f FILTER] [-r REGEX] [-c CATEGORY]
                      [-s SUBCATEGORY] [-i]

Codegrepper - A simple code auditor by d3adc0de

optional arguments:
  -h, --help            show this help message and exit
  -d DIRECTORY, --directory DIRECTORY
                        Directory to start enumeration
  -f FILTER, --filter FILTER
                        File extension filter
  -r REGEX, --regex REGEX
                        Custom regex
  -c CATEGORY, --category CATEGORY
                        Category [# to get category list]
  -s SUBCATEGORY, --subcategory SUBCATEGORY
                        Subcategories [# to get subcategory list]
  -i, --insensitive     Case insensitive search

有幾件事要注意：