ubuntu下的源代码安全审计工具Cobra

/ 工具分享 / 0 条评论 / 2009 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

cobra代码审计

前言

昨天考了个360众测(没过)。实战题全是业务题,源码审计就有好几个,奈何不会php把我卡的死死的。就做了一半时间就没了,总结起来就是太菜了。
于是乎想来学习一下代码审计,由于我用的是ubuntu系统,所以就用cobra吧。

介绍

Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。

项目地址

https://github.com/WhaleShark-Team/cobra

特点

Multi-language Supported(支持多种开发语言)

支持PHP、Java等开发语言,并支持数十种类型文件。

Multi-Vulnerabilities Supported(支持多种漏洞类型)

首批开放数万条不安全的依赖检查规则和数十条代码安全扫描规则,后续将持续开放更多扫描规则。

GUI/CLI/API Mode(命令行模式和API模式)

提供本地Web Server服务,可使用GUI可视化操作,也可支持本地API接口,方便和其它系统(发布系统、CI等)对接扩展。

本文最后编辑时间为: 2020-08-06

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

如本文对你有帮助,点击广告支持一下吧,创造不易。

safe6