时隔一年之久，源代码审计系统再次更新，这次主要优化审计体验，优化了

历史版本：

2014年7月31日 Seay源代码审计系统2.1

系统更新

1.优化原有规则，增加文件上传、任意URL跳转、XSS等

2.增加全文追踪功能，在查看代码时，选中你要追踪的变量或函数，即可在下方列出所追踪变量在本文件的所有传递过程，双击结果项可定位。

3.优化自动审计页，离开自动审计标签，再切换回来自动定位到之前定位的漏洞项。

4.代码编辑器增加复制路径。

2013年7月15日 Seay源代码审计系统2.0

1.增加mysql执行监控，可以监控自定义断点后执行的所有SQL语句，方便调试SQL注入

2.更换在线升级，安装好之后下次更新可以直接在线升级，无需重新安装

3.更换皮肤，去除图片优化程序速度

4.更换mysql管理系统为HeidiSql

2013年6月18日 Seay源代码审计系统1.1

1.审计规则禁用

2.审计进度显示

3.优化正则调试、编码转换输入框

4.优化信息泄露插件扫描模式

5.修复代码查看处的一个bug

2013年6月8日 Seay源代码审计系统1.0

开发新功能：

1.高精确度自动白盒审计

2.代码高亮

3.函数查询

4.代码调试

5.函数/变量定位

6.审计报告

7.自定义规则

8.自定义编辑器

9.mysql

10.黑盒敏感信息泄露一键审计

11.正则调试

12.多种字符编码转换

13.临时记录(可保存)

14.编辑保存文件

15.自动升级检测

16.POST

17.自定义插件扩展功能

18.英汉互译

程序及源码

插件开发示例源码： http://pan.baidu.com/share/link?shareid=356265784&uk=4045637737

代码审计教程：http://www.cnseay.com/661/

使用教程：

程序使用C# 编写，需要.NET2.0以上版本环境才能运行，提供两个.NET环境

1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html

2、 http://www.crsky.com/soft/4818.html

推荐本地web环境套装wamp5：http://pan.baidu.com/share/link?shareid=3750746000&uk=4045637737

提示：个人认为在界面上画太多的按钮太丑了，所以很多功能都藏在右键或者双击里面哦。比如你打开一个代码调试的子窗口，在标签上面双击可以关闭哦。

在代码查看的界面，代码框下方的变量列表，可以双击定位哦，很多隐藏的功能大家注意双击和右键啊

插件开发说明：

添加引用项目CSPluginKernel，插件类继承IPlugin类。

实现 IfuncObject 以及 IvarObject 接口。

实现如下方法

bool Connect(IfuncObject app,IvarObject var);//连接主程序的方法，app为主程序实例

void OnDestory();

void OnLoad();

void Run();

启动事件在run()方法中，添加到主程序tab中用

F_test ft = new F_test(i_func, i_attribute);

ft.FormBorderStyle = FormBorderStyle.None;//取消边框

ft.TopLevel = false;

ft.Dock = DockStyle.Fill;//控件边缘控制

i_func.func_I_addtab(ft, "测试插件添加tab");

插件编译测试通过后，放到审计系统主程序的plugins 目录下即可。

最近比较忙，希望大家一起帮忙开发一些强大的审计插件，一起完善这个审计系统。

下面列出部分的功能的截图。

主界面：

一键自动审计：

需要新建项目，再到自动审计，点击开始就可以了。右键支持的功能有：

1.自带编辑器打开文件

2.生成审计报告

3.自定义编辑器打开

结合黑盒自动化审计插件

在 审计插件->信息泄露审计 功能中结合了黑盒审计，可以一键自动审计比如路径泄露之类的问题。

内置代码高亮编辑器

自带了代码高亮的编辑器，右键支持的功能有：

1.选中函数查询

2.选中关键字全局搜索

3.选中代码调试

4.复制选中代码

5.函数定位

6.英汉互译

7.自定义编辑器打开当前文件

正则调试+编码转换+POST数据提交

这些东西是审计中必用的，所以集成在了系统里面。

函数查询功能

函数查询有两个入口，一个是上面的代码右键，一个是菜单栏的函数查询按钮。

自定义审计规则

本系统支持自定义审计规则，可以在菜单栏的系统配置->规则管理 里面配置规则。为了提高审计效率，建议规则少用+和*这些，尽量用{1,5}这样指定字符数量。

代码调试功能

单击菜单栏的代码调试即可打开代码调试功能，你可以自己写代码测试，点击执行，在下面会显示执行结果 。右键有复制功能。

全局搜索功能

输入关键字，点查找即可在选择的目录搜索PHP文件的关键字。

右键支持的功能有：

1.内置编辑器打开文件

2.自定义编辑器打开文件

好了，简单介绍到这里，祝你挖很多的0day，欢迎分享给我，哈哈。

系统名称：Seay源代码审计系统

历史版本：

2013年6月8日 Seay源代码审计系统1.0

开发新功能：

1.高精确度自动白盒审计

2.代码高亮

3.函数查询

4.代码调试

5.函数/变量定位

6.审计报告

7.自定义规则

8.自定义编辑器

9.mysql数据库管理

10.黑盒敏感信息泄露一键审计

11.正则调试

12.多种字符编码转换

13.临时记录(可保存)

14.编辑保存文件

15.自动升级检测

16.POST数据包提交

17.自定义插件扩展功能

18.英汉互译

代码审计教程：http://www.cnseay.com/661/

使用教程：

程序使用C# 编写，需要。NET2.0以上版本环境才能运行，提供两个。NET环境下载地址，任选一个下载安装即可运行

1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html

提示：个人认为在界面上画太多的按钮太丑了，所以很多功能都藏在右键或者双击里面哦。比如你打开一个代码调试的子窗口，在标签上面双击可以关闭哦。

插件开发说明：

添加引用项目CSPluginKernel，插件类继承IPlugin类。

实现 IfuncObject 以及 IvarObject 接口。

实现如下方法

bool Connect(IfuncObject app,IvarObject var)；//连接主程序的方法，app为主程序实例

void OnDestory()；

void OnLoad()；

void Run()；

启动事件在run()方法中，添加到主程序tab中用

F_test ft = new F_test(i_func, i_attribute)；

ft.FormBorderStyle = FormBorderStyle.None;//取消边框

ft.TopLevel = false;

ft.Dock = DockStyle.Fill;//控件边缘控制

i_func.func_I_addtab(ft, "测试插件添加tab")；

插件编译测试通过后，放到审计系统主程序的plugins 目录下即可。

最近比较忙，希望大家一起帮忙开发一些强大的审计插件，一起完善这个审计系统。

下面列出部分的功能的截图。

主界面：

一键自动审计：

需要新建项目，再到自动审计，点击开始就可以了。右键支持的功能有：

1.自带编辑器打开文件

2.生成审计报告

3.自定义编辑器打开

结合黑盒自动化审计插件

在 审计插件->信息泄露审计 功能中结合了黑盒审计，可以一键自动审计比如路径泄露之类的问题。

内置代码高亮编辑器

自带了代码高亮的编辑器，右键支持的功能有：

1.选中函数查询

2.选中关键字全局搜索

3.选中代码调试

4.复制选中代码

5.函数定位

6.英汉互译

7.自定义编辑器打开当前文件

正则调试+编码转换+POST数据提交

这些东西是审计中必用的，所以集成在了系统里面。

函数查询功能

函数查询有两个入口，一个是上面的代码右键，一个是菜单栏的函数查询按钮。

自定义审计规则

本系统支持自定义审计规则，可以在菜单栏的系统配置->规则管理 里面配置规则。为了提高审计效率，建议规则少用+和*这些，尽量用{1,5}这样指定字符数量。

代码调试功能

单击菜单栏的代码调试即可打开代码调试功能，你可以自己写代码测试，点击执行，在下面会显示执行结果 。右键有复制功能。

全局搜索功能

输入关键字，点查找即可在选择的目录搜索PHP文件的关键字。

右键支持的功能有：

1.内置编辑器打开文件

2.自定义编辑器打开文件

好了，简单介绍到这里，祝你挖很多的0day，欢迎分享给我，哈哈。

如果您有好的产品，欢迎投递到“游侠安全网”(www.youxia.org)，我们乐意发布一些新产品、酷产品，不但好玩，还能帮人们节约更多的时间，或带来更多的乐趣。可发邮件或QQ：55984512，谢谢支持！