SCodeScanner – Kullanıcının Kritik Güvenlik Açıklarını Bulmak İçin Kaynak Kodu Tarayabileceği Kaynak Kod Tarayıcı anlamına gelir

KitPloit – önde gelen Güvenlik Araçları, Hacking Araçları, Siber Güvenlik ve Ağ Güvenliği kaynağı ☣

SCodeScanner , kullanıcının Kritik Güvenlik Açıklarını bulmak için kaynak kodunu tarayabileceği Kaynak Kodu tarayıcı anlamına gelir. Bu tarayıcının temel amacı, kod Prod’da yayınlanmadan önce kaynak kodun içindeki güvenlik açıklarını bulmaktır.

Özellikler

Desteklenen PHP Dili
Desteklenen YAML Dili
Sonuçları, Jira ayrıca Slack gibi hata izleme hizmetlerine iletin (Aynı anda birden fazla kişiye gruplamak için dosya gönderme).
Başka herhangi bir programda kolayca kullanılabilen JSON formatında sonuçlar verir.
Kurallarla çalışır. Sadece hedef kuralın php/yaml dizininde bulunmadığı bazı kurallar oluşturmamız gerekiyor.
Gelişmiş kalıpları tarayabilen kurallar

Başarılar

SCodeScanner, birden çok CMS eklentisindeki güvenlik açıklarını bulmak için 5 CVE aldı.

CVE-2022-1465
CVE-2022-1474
CVE-2022-1527
CVE-2022-1532
CVE-2022-1604

Nasıl çalıştırılır?

Depoyu indirin –
Koşmakpip3 install -r requirements.txt
Ve koşpython3 scscanner.py --help

Yorum bırakın Cevabı iptal et

WordPress.com ile böyle bir site tasarlayın