Advertisement

FlawFinder:一款用于检测C/C++源代码中的安全漏洞的静态分析工具

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:ZIP

简介:
FlawFinder是一款专为C/C++编程语言设计的开源静态代码分析工具,能够高效地识别源代码中潜在的安全漏洞与风险点,助力开发者提升软件安全性。 “探伤者”(Flawfinder)是一个简单的程序,用于扫描C++源代码并报告潜在的安全漏洞。它可以作为检查软件漏洞的有用工具,并且还可以更广泛地用作静态源代码分析工具的简单介绍。它设计为易于安装和使用。 Flawfinder 旨在作为命令行工具在Unix、Linux 或 POSIX 系统(包括 Cygwin、基于 Linux 的系统、MacOS 和各种 BSD)上运行。需要 Python 2.7 或 Python 3 才能使用 Flawfinder。 要安装 Flawfinder,您可以使用Python的“pip”或系统的包管理器来完成安装。此外,它还支持按照通常的源代码安装约定轻松地手动安装(make install)。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • FlawFinderC/C++
    优质
    FlawFinder是一款专为C/C++编程语言设计的开源静态代码分析工具,能够高效地识别源代码中潜在的安全漏洞与风险点,助力开发者提升软件安全性。 “探伤者”(Flawfinder)是一个简单的程序,用于扫描C++源代码并报告潜在的安全漏洞。它可以作为检查软件漏洞的有用工具,并且还可以更广泛地用作静态源代码分析工具的简单介绍。它设计为易于安装和使用。 Flawfinder 旨在作为命令行工具在Unix、Linux 或 POSIX 系统(包括 Cygwin、基于 Linux 的系统、MacOS 和各种 BSD)上运行。需要 Python 2.7 或 Python 3 才能使用 Flawfinder。 要安装 Flawfinder,您可以使用Python的“pip”或系统的包管理器来完成安装。此外,它还支持按照通常的源代码安装约定轻松地手动安装(make install)。
  • FlawfinderC/C++-开
    优质
    Flawfinder是一款用于扫描和检测C/C++编程语言中潜在的安全漏洞与编码错误的工具。它能够帮助开发者在早期开发阶段发现并修复安全隐患,从而提高软件安全性。作为一款开源项目,Flawfinder受到了广泛的欢迎和支持,并且不断更新以适应新的安全威胁。 Flawfinder是一个程序,用于检查C源代码并报告按风险级别排序的潜在安全漏洞。这对于在广泛发布程序之前快速发现和消除一些安全问题非常有用。
  • 对比
    优质
    本研究对当前主流的源代码静态安全检测工具进行了全面对比与分析,旨在为开发者提供选择最优解决方案的参考依据。 根据Gartner的统计数据显示,75%的黑客攻击发生在应用层。而NIST的数据表明92%的安全漏洞属于应用层而非网络层。因此,在信息安全领域中,我们最关心的问题是应用软件自身的安全问题,并且这是一个新的挑战需要所有参与应用软件开发和管理的人共同努力才能解决。越来越多的安全产品厂商也开始关注整个软件开发生命周期,将安全检测与监测融入需求分析、概要设计、详细设计、编码及测试等各个阶段,以确保全面的应用安全性。
  • 优质
    安全漏洞检测工具是一种自动化软件,用于识别系统、网络和应用程序中的潜在弱点与安全隐患。它通过扫描代码、监控流量及分析配置来预防黑客攻击,确保数据的安全性和系统的稳定性。 该安全漏洞扫描器采用VC++6.0开发,并使用多线程技术对单机进行安全检测,具备图形界面操作方式。其主要功能包括:路由信息(到达目标主机的路径追踪),开放端口检测,NT/2000系统下的NetBIOS信息收集,CGI漏洞扫描及针对NT Server系统的弱口令用户检查。
  • Shiro
    优质
    Shiro安全漏洞检测工具是一款基于Apache Shiro框架的安全测试软件,专门用于识别Web应用程序中的潜在安全威胁和弱点。 找到了一个好用的Shiro漏洞检测工具,大小约为18M,经过验证不会出现找不到类的错误。
  • 跨平台C++内存泄
    优质
    这是一款功能强大的跨平台C++内存泄漏检测工具,旨在帮助开发者轻松定位并解决复杂的内存管理问题,提高软件质量。 一个跨平台的 C++ 内存泄漏检测器。
  • SSL
    优质
    SSL安全漏洞检测是指利用专业工具和技术对网站或系统的SSL/TLS协议配置进行扫描和分析,以发现可能存在的安全隐患和配置错误,确保加密通信的安全性与可靠性。 使用工具testssl.sh可以对服务的SSL进行测试,并输出相关信息到控制台或HTML文件。 1. 测试单个主机上的所有内容并输出到控制台: ``` ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST ``` 2. 测试单个主机上的所有内容并生成HTML报告: ``` ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html ``` 3. 对子网中的所有主机进行测试,并输出到HTML文件中: ``` ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html ``` 4. 列举每个服务器支持的密码类型: ``` ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html ``` 5. 查看证书过期时间。 针对特定漏洞进行测试: - SWEET32(CVE-2016-2183) ``` ./testssl.sh --ciphers TARGET ``` - DROWN(CVE-2016-0800) ``` ./testssl.sh -D TARGET ``` - FREAK(CVE-2015-0204) ``` ./testssl.sh -F TARGET ``` - Logjam(CVE-2015-4000) ``` ./testssl.sh -J TARGET ``` - Heartbleed(CVE-2014-0160) ``` ./testssl.sh -B 10.0.1.159 ``` - POODLE SSLv3(CVE-2014-3566) ``` ./testssl.sh -O 10.0.1.159 ``` - CCS注入漏洞(CVE-2014-0224) ``` ./testssl.sh -I TARGET ``` - POODLE TLS(CVE-2014-8730) ``` ./testssl.sh -O 10.0.1.159 ``` - BREACH(CVE-2013-3587) ``` ./testssl.sh -T TARGET ``` - RC4 CVE-2013-2566 ``` ./testssl.sh -E TARGET ``` - 重协商漏洞(CVE-2009-3555) ``` ./testssl.sh -R 10.0.1.159 ```
  • Findom-XSS:简易DOM快速XSS
    优质
    Findom-XSS是一款专为开发者设计的轻量级工具,用于迅速识别网页中的DOM型跨站脚本攻击(XSS)漏洞。它通过模拟恶意输入来帮助用户确保网站的安全性,并提供详细的报告以指导修复工作。 FinDOM-XSS 是一种工具,可以帮助您快速发现可能的或潜在的基于 DOM 的 XSS 漏洞。安装方法如下: ```bash git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules ``` 依赖项会自动处理。 使用该工具时,请按照以下步骤操作: 在目标网站上运行工具,只需执行命令: ```bash ./findom-xss.sh https://domain.tld/about-us.html ``` 这将针对 `https://domain.tld` 进行扫描。您也可以通过管道传递 URL 来进行扫描。 例如: ```bash cat urls.txt | ./findom-xss.sh ``` 第二个参数可以指定输出文件的位置,如: ```bash ./findom-xss.sh https://domain.tld/about-us.html /path/to/output.txt ``` 以上命令会将结果保存到 `/path/to/output.txt` 文件中。
  • EurekaLog Enterprise 7.7.8.74(版)~ 【顶级程序
    优质
    EurekaLog Enterprise 7.7.8.74源码版是一款专业的程序漏洞分析和错误处理工具,能够深入地诊断并报告软件中的各种问题。 EurekaLog 7.7 Update 8 hotfix 74 (V 7.7.8.74) 是一款专为企业用户设计的Delphi 完整Bug解决方案工具,属于企业版并提供源码版本。该工具能够帮助开发者捕获应用程序中的任何异常和内存泄露,并在最终用户的电脑上生成详细的调用堆栈日志(包括文件、类、方法及行号信息)。此外,它还支持通过电子邮件或Web发送每个日志的副本。 EurekaLog企业版兼容多种Delphi版本,如10.2、10.3.2等。编译后的程序大约会增加约300千字节的大小。
  • XSS
    优质
    本款XSS漏洞检测工具旨在帮助企业与个人快速识别网站中存在的跨站脚本攻击风险,保障网络安全。 它可以分析使用HTTP和HTTPS协议进行通信的应用程序,并能以最简单的方式记录它观察到的会话,同时允许操作人员从多个角度查看这些会话。如果你需要监控一个基于HTTP(S)的应用程序的状态,这款工具可以满足你的需求。无论是帮助开发人员调试其他问题,还是让安全专家识别潜在漏洞,这都是一款非常有用的工具。