热门排行
简介
Seay源代码审计系统是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能。Seay源代码审计系统操作简单,让人人都是代码审计师。
使用C# 编写,需要.NET2.0以上版本环境才能运行。
Seay源代码审计系统功能特点
1.高精确度自动白盒审计
2.代码高亮
3.函数查询
4.代码调试
5.函数/变量定位
6.审计报告
7.自定义规则
8.自定义编辑器
9.mysql数据库管理
10.黑盒敏感信息泄露一键审计
11.正则调试
12.多种字符编码转换
13.临时记录(可保存)
14.编辑保存文件
15.自动升级检测
16.mysql执行监控
17.自定义插件扩展功能
18.英汉互译
使用方法
一键自动审计:
需要新建项目,再到自动审计,点击开始就可以了。右键支持的功能有:
1.自带编辑器打开文件
2.生成审计报告
3.自定义编辑器打开
结合黑盒自动化审计插件
在 审计插件->信息泄露审计 功能中结合了黑盒审计,可以一键自动审计比如路径泄露之类的问题。
内置代码高亮编辑器
自带了代码高亮的编辑器,右键支持的功能有:
1.选中函数查询
2.选中关键字全局搜索
3.选中代码调试
4.复制选中代码
5.函数定位
6.英汉互译
7.自定义编辑器打开当前文件
函数查询功能
函数查询有两个入口,一个是上面的代码右键,一个是菜单栏的函数查询按钮。
自定义审计规则
本系统支持自定义审计规则,可以在菜单栏的系统配置->规则管理 里面配置规则。为了提高审计效率,建议规则少用+和*这些,尽量用{1,5}这样指定字符数量。
代码调试功能
单击菜单栏的代码调试即可打开代码调试功能,你可以自己写代码测试,点击执行,在下面会显示执行结果 。右键有复制功能。
全局搜索功能
输入关键字,点查找即可在选择的目录搜索PHP文件的关键字。 右键支持的功能有:
1.内置编辑器打开文件
2.自定义编辑器打开文件
2014年7月31日 Seay源代码审计系统2.1
1.优化原有规则,增加文件上传、任意URL跳转、XSS等漏洞检测。
2.增加全文追踪功能,在查看代码时,选中你要追踪的变量或函数,即可在下方列出所追踪变量在本文件的所有传递过程,双击结果项可定位。
3.优化自动审计页,离开自动审计标签,再切换回来自动定位到之前定位的漏洞项。
4.代码编辑器增加复制路径