SPATool
修复Linux下文件名处理问题
未來這段時間可能會在靜態分析領域上繼續研究,這是但新手小白會面對CFG (Control-Flow-Graph控制流圖)和AST (Abstract Syntax Tree抽象語法樹)怎麼看都不知道的問題,導致無從下手。以此這是這款工具誕生的契機,目前工具使用的是Soot生成CFG,使用JavaParser生成AST。
下載地址:https://graphviz.org/download/,參考配置如下。
檢測是否配置成功,執行命令
dot -h
GitHub Release 下載
https://github.com/SummerSec/SPATool/releases
CDN歷史版本下載頁面
https://spat.sumsec.me/version.html
效果頁面
GUI使用說明
AST模塊使用說明
CFG模塊使用說明
Cli使用說明
該工具僅用於安全自查檢測
由於傳播、利用此工具所提供的信息而造成的任何直接或者間接的後果及損失,均由使用者本人負責,作者不為此承擔任何責任。
本人擁有對此工具的修改和解釋權。未經網絡安全部門及相關部門允許,不得善自使用本工具進行任何攻擊活動,不得以任何方式將其用於商業目的。
該工具只授權於企業內部進行問題排查,請勿用於非法用途,請遵守網絡安全法,否則後果作者概不負責
