精华内容
下载资源
问答
  • seay源代码审计系统
    2021-02-01 02:23:42

    2014年7月31日 Seay源代码审计系统2.1

    时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算是小幅更新,原来使用者打开程序会提示自动更新。

    1.优化原有规则,增加文件上传、任意URL跳转、XSS等漏洞检测。

    2.增加全文追踪功能,在查看代码时,选中你要追踪的变量或函数,即可在下方列出所追踪变量在本文件的所有传递过程,双击结果项可定位。

    3.优化自动审计页,离开自动审计标签,再切换回来自动定位到之前定位的漏洞项。

    4.代码编辑器增加复制路径。

    2013年7月15日 Seay源代码审计系统2.0

    1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入

    2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装

    3.更换皮肤,去除图片优化程序速度

    4.更换mysql管理系统为HeidiSql

    eb0030d6791c73a85b8f0f840d353657.png

    下载地址:

    程序使用C# 编写,需要.NET2.0以上版本环境才能运行,下载地址如下:

    wmap5下载地址:

    下载以后直接双击exe文件安装即可!

    8f923dab44dc7ffe9f98d3a216ffbbd0.png

    d358d4eb5521d3ba4d8237686f275a9c.png

    同时你需要先配置好.NET环境即可~~~

    更多相关内容
  • Seay源代码审计系统

    2021-01-13 17:32:06
    Seay源代码审计系统
  • Seay源代码审计系统2.1源码
  • seay源代码审计系统

    2021-03-13 08:45:00
    seay源代码审计系统,可以代码审计,awd必备
  • Seay是一款代码审计工具,可以提高我们在白盒测试中的效率,加快了漏洞挖掘以及代码分析的效率,减轻了人工审计的负担,也是本人在学习代码审计过程中在(代码审计-企业级Web代码安全架构)一书中,作者比较推荐使用的...
  • seay源代码审计系统。该软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能。
  • Seay源代码审计系统.zip
  • 此工具用于学习交流用途,切勿用于其它用途。
  • Seay源代码审计.exe

    2021-12-16 16:18:16
    Seay源代码审计.exe
  • 这是一款基于C#语言开发的一款针对PHP代码安全性审计系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL...
  • Seay源代码审计系统v2.0源码 源码描述: 这是一款结合白盒跟黑盒的半自动化代码安全审计系统。 该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的...
  • Seay源代码审计系统2.1

    2018-12-09 20:40:22
    Seay源代码审计系统2.1。国内最好用php代码审计软件。可监控mysql日志,从而更好的跟踪代码实现过程,功能强大,业内知名。
  • Seay源代码审计系统使用C 编写,需要.NET2.0以上版本环境才能运行。 Seay源代码审计系统支持功能: 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义...
  • eay源代码审计系统一款基于白盒测试的代码审计工具,具有自动代码审计功能,简化了人工审计的繁琐流程,使代码审计更加智能简洁。此工具是好朋友seay开...
  • 2013年7月15日 Seay源代码审计系统2.0 1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入 2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装 3.更换皮肤,去除图片...
  • 代码审计利器-Seay源代码审计系统

    万次阅读 多人点赞 2019-05-31 22:58:05
    Seay压缩文件 解压Seay后进行安装 一路默认即可 下载安装.net相关组件即可正常使用 主界面如图 5.2 实验任务二 这次还是以dvwa为例 左上角新建项目,选择dvwa源码文件夹 点击确定后在左侧列出了文件组织结构 ...

    Seay压缩文件
    在这里插入图片描述
    解压Seay后进行安装
    在这里插入图片描述
    一路默认即可
    在这里插入图片描述
    在这里插入图片描述
    下载安装.net相关组件即可正常使用
    在这里插入图片描述
    主界面如图
    在这里插入图片描述

    5.2 实验任务二
    这次还是以dvwa为例
    左上角新建项目,选择dvwa源码文件夹
    在这里插入图片描述
    点击确定后在左侧列出了文件组织结构
    在这里插入图片描述
    点击上方菜单栏的自动审计
    在这里插入图片描述
    点击开始
    在这里插入图片描述
    就会开始审计
    在这里插入图片描述
    进度显示在下方
    我们可以点击生成报告,方便持续跟踪审计
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述

    在浏览器中查看,漏洞类型,文件路径,可疑函数都一目了然
    在这里插入图片描述
    回到审计系统中,仔细看看扫描结果
    在这里插入图片描述
    不难发现,审计的结果大部分还是比较准的,比如ID为156-163的,审计出来的结果是命令执行,看文件路径是属于exec的,我们知道dvwa的源码中exec文件夹下就是存放命令执行的web服务的.再比如ID为166,167的,审计出来是文件包含漏洞,同样对比源码可知,在dvwa下fi文件夹中放的就是文件包含的web服务.

    我们再看漏洞详细这一栏,可以看到它给出了具体文件路径中疑似出现漏洞的语句.
    以160,161的命令执行为例
    在漏洞详情中可以看到疑似造成漏洞的语句
    在这里插入图片描述在这里插入图片描述
    不过具体情况还是得分析上下文,所以我们双击,打开完整的文件

    可以看到第10行和第14行正是前面发现的两处漏洞所在地,之所以还有两条是因为首先判断操作系统,然后根据系统不同执行不同的ping语句.
    我们是在windows上,所以shell_exec执行的是ping t a r g e t , 而 target,而 target,target正是我们传入的变量.
    这里的trick在于:
    windows和Linux系统中都可以用”;”、 ”&&”、”||”和”&”来执行多条命令
    ; :执行多个指令,前一个执行失败都没有关系
    &&:前一个指令执行成功后才能执行后一个指令
    ||:前一个指令执行失败后才能执行后一个指令
    &:两个命令同时执行(时间不分先后)

    程序默认我们传入的是ip地址,可是如果我们在ip地址后面加上上面提到的四个符号中的一个,那么就可以执行其他命令了

    我们在浏览器中打开看看
    在这里插入图片描述
    输入127.0.0.1果然是返回ping之后的结果,然后我们再用127.0.0.1&&netstat –ano 试试
    在这里插入图片描述
    果然,在执行了ping之外,还执行了我们额外的命令,这就是命令执行漏洞了
    Seay审计系统典型的使用方法就是这样了,需要注意的是,Seay的功能不限于此,比如说全局搜索,以shell_exec为例
    在这里插入图片描述
    可以帮助我们可以容易出漏洞的函数快速定位到可能存在漏洞的文件
    再比如说审计插件
    在这里插入图片描述
    可以自己开发一些插件用于审计,作者也已经内置了几款,比如信息泄露插件,可以快速审计可能存在的信息泄露风险
    在站点地址输入路径以后就可以自动审计了
    在这里插入图片描述
    还有很多其他功能,请自行探索使用.
    事实上Seay进行审计最主要的方法就是正则匹配,就是用一些容易造成漏洞的函数语句去匹配源码中是否存在,由于这种审计机制,所以也存在一定的误报率.工具毕竟只是一方面,更重要的是人工来判断.
    代码审计比较流行的两款工具已经介绍完了,在后续的实验中,我们将会开始实战一些小型的cms.

    展开全文
  • 时隔一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了历史版本:2014年7月31日 Seay源代码审计系统2.1系统更新1.优化原有规则,增加文件上传、任意URL跳转、XSS等2.增加全文追踪功能,在查看代码时...

    66b39cefea89699334f2cf28c29bb452.gif

    时隔一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了

    66b39cefea89699334f2cf28c29bb452.gif

    历史版本:

    2014年7月31日 Seay源代码审计系统2.1

    系统更新

    1.优化原有规则,增加文件上传、任意URL跳转、XSS等

    2.增加全文追踪功能,在查看代码时,选中你要追踪的变量或函数,即可在下方列出所追踪变量在本文件的所有传递过程,双击结果项可定位。

    3.优化自动审计页,离开自动审计标签,再切换回来自动定位到之前定位的漏洞项。

    4.代码编辑器增加复制路径。

    2013年7月15日 Seay源代码审计系统2.0

    1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入

    2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装

    3.更换皮肤,去除图片优化程序速度

    4.更换mysql管理系统为HeidiSql

    2013年6月18日 Seay源代码审计系统1.1

    1.审计规则禁用

    2.审计进度显示

    3.优化正则调试、编码转换输入框

    4.优化信息泄露插件扫描模式

    5.修复代码查看处的一个bug

    2013年6月8日 Seay源代码审计系统1.0

    开发新功能:

    1.高精确度自动白盒审计

    2.代码高亮

    3.函数查询

    4.代码调试

    5.函数/变量定位

    6.审计报告

    7.自定义规则

    8.自定义编辑器

    9.mysql

    10.黑盒敏感信息泄露一键审计

    11.正则调试

    12.多种字符编码转换

    13.临时记录(可保存)

    14.编辑保存文件

    15.自动升级检测

    16.POST

    17.自定义插件扩展功能

    18.英汉互译

    程序及源码

    插件开发示例源码: http://pan.baidu.com/share/link?shareid=356265784&uk=4045637737

    代码审计教程:http://www.cnseay.com/661/

    使用教程:

    程序使用C# 编写,需要.NET2.0以上版本环境才能运行,提供两个.NET环境

    1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html

    2、 http://www.crsky.com/soft/4818.html

    推荐本地web环境套装wamp5:http://pan.baidu.com/share/link?shareid=3750746000&uk=4045637737

    提示:个人认为在界面上画太多的按钮太丑了,所以很多功能都藏在右键或者双击里面哦。比如你打开一个代码调试的子窗口,在标签上面双击可以关闭哦。

    在代码查看的界面,代码框下方的变量列表,可以双击定位哦,很多隐藏的功能大家注意双击和右键啊

    66b39cefea89699334f2cf28c29bb452.gif

    插件开发说明:

    添加引用项目CSPluginKernel,插件类继承IPlugin类。

    实现 IfuncObject 以及 IvarObject 接口。

    实现如下方法

    bool Connect(IfuncObject app,IvarObject var);//连接主程序的方法,app为主程序实例

    void OnDestory();

    void OnLoad();

    void Run();

    启动事件在run()方法中,添加到主程序tab中用

    F_test ft = new F_test(i_func, i_attribute);

    ft.FormBorderStyle = FormBorderStyle.None;//取消边框

    ft.TopLevel = false;

    ft.Dock = DockStyle.Fill;//控件边缘控制

    i_func.func_I_addtab(ft, "测试插件添加tab");

    插件编译测试通过后,放到审计系统主程序的plugins 目录下即可。

    最近比较忙,希望大家一起帮忙开发一些强大的审计插件,一起完善这个审计系统。

    下面列出部分的功能的截图。

    主界面:

    66b39cefea89699334f2cf28c29bb452.gif

    一键自动审计:

    需要新建项目,再到自动审计,点击开始就可以了。右键支持的功能有:

    1.自带编辑器打开文件

    2.生成审计报告

    3.自定义编辑器打开

    66b39cefea89699334f2cf28c29bb452.gif

    结合黑盒自动化审计插件

    在 审计插件->信息泄露审计 功能中结合了黑盒审计,可以一键自动审计比如路径泄露之类的问题。

    66b39cefea89699334f2cf28c29bb452.gif

    内置代码高亮编辑器

    自带了代码高亮的编辑器,右键支持的功能有:

    1.选中函数查询

    2.选中关键字全局搜索

    3.选中代码调试

    4.复制选中代码

    5.函数定位

    6.英汉互译

    7.自定义编辑器打开当前文件

    66b39cefea89699334f2cf28c29bb452.gif

    正则调试+编码转换+POST数据提交

    这些东西是审计中必用的,所以集成在了系统里面。

    66b39cefea89699334f2cf28c29bb452.gif

    函数查询功能

    函数查询有两个入口,一个是上面的代码右键,一个是菜单栏的函数查询按钮。

    66b39cefea89699334f2cf28c29bb452.gif

    自定义审计规则

    本系统支持自定义审计规则,可以在菜单栏的系统配置->规则管理 里面配置规则。为了提高审计效率,建议规则少用+和*这些,尽量用{1,5}这样指定字符数量。

    66b39cefea89699334f2cf28c29bb452.gif

    代码调试功能

    单击菜单栏的代码调试即可打开代码调试功能,你可以自己写代码测试,点击执行,在下面会显示执行结果 。右键有复制功能。

    66b39cefea89699334f2cf28c29bb452.gif

    全局搜索功能

    输入关键字,点查找即可在选择的目录搜索PHP文件的关键字。

    右键支持的功能有:

    1.内置编辑器打开文件

    2.自定义编辑器打开文件

    66b39cefea89699334f2cf28c29bb452.gif

    好了,简单介绍到这里,祝你挖很多的0day,欢迎分享给我,哈哈。

    66b39cefea89699334f2cf28c29bb452.gif

    展开全文
  • SeaySourceCodeCheck Seay源代码审计系统2.1源码从Seay Need .Net Framework 2.0复制
  • 系统名称:Seay源代码审计系统历史版本:2013年6月8日 Seay源代码审计系统1.0开发新功能:1.高精确度自动白盒审计2.代码高亮3.函数查询4.代码调试5.函数/变量定位6.审计报告7.自定义规则8.自定义编辑器9.mysql数据库...

    系统名称:Seay源代码审计系统

    历史版本:

    2013年6月8日 Seay源代码审计系统1.0

    开发新功能:

    1.高精确度自动白盒审计

    2.代码高亮

    3.函数查询

    4.代码调试

    5.函数/变量定位

    6.审计报告

    7.自定义规则

    8.自定义编辑器

    9.mysql数据库管理

    10.黑盒敏感信息泄露一键审计

    11.正则调试

    12.多种字符编码转换

    13.临时记录(可保存)

    14.编辑保存文件

    15.自动升级检测

    16.POST数据包提交

    17.自定义插件扩展功能

    18.英汉互译

    代码审计教程:http://www.cnseay.com/661/

    使用教程:

    程序使用C# 编写,需要。NET2.0以上版本环境才能运行,提供两个。NET环境下载地址,任选一个下载安装即可运行

    1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html

    提示:个人认为在界面上画太多的按钮太丑了,所以很多功能都藏在右键或者双击里面哦。比如你打开一个代码调试的子窗口,在标签上面双击可以关闭哦。

    插件开发说明:

    添加引用项目CSPluginKernel,插件类继承IPlugin类。

    实现 IfuncObject 以及 IvarObject 接口。

    实现如下方法

    bool Connect(IfuncObject app,IvarObject var);//连接主程序的方法,app为主程序实例

    void OnDestory();

    void OnLoad();

    void Run();

    启动事件在run()方法中,添加到主程序tab中用

    F_test ft = new F_test(i_func, i_attribute);

    ft.FormBorderStyle = FormBorderStyle.None;//取消边框

    ft.TopLevel = false;

    ft.Dock = DockStyle.Fill;//控件边缘控制

    i_func.func_I_addtab(ft, "测试插件添加tab");

    插件编译测试通过后,放到审计系统主程序的plugins 目录下即可。

    最近比较忙,希望大家一起帮忙开发一些强大的审计插件,一起完善这个审计系统。

    下面列出部分的功能的截图。

    主界面:

    39f2ef3c595e4e3f3e475a234904726c.png

    一键自动审计:

    需要新建项目,再到自动审计,点击开始就可以了。右键支持的功能有:

    1.自带编辑器打开文件

    2.生成审计报告

    3.自定义编辑器打开

    0650bba9c049bc387e67917c8f591847.png

    结合黑盒自动化审计插件

    在 审计插件->信息泄露审计 功能中结合了黑盒审计,可以一键自动审计比如路径泄露之类的问题。

    c5882d149d664d628fda702e3d71e1f6.png

    内置代码高亮编辑器

    自带了代码高亮的编辑器,右键支持的功能有:

    1.选中函数查询

    2.选中关键字全局搜索

    3.选中代码调试

    4.复制选中代码

    5.函数定位

    6.英汉互译

    7.自定义编辑器打开当前文件

    404bd4c70b261f1ea163fb0292f82114.png

    正则调试+编码转换+POST数据提交

    这些东西是审计中必用的,所以集成在了系统里面。

    1410db1f77ebee18951e609240ccfb03.png

    函数查询功能

    函数查询有两个入口,一个是上面的代码右键,一个是菜单栏的函数查询按钮。

    0b5afe54bce0364eef3557126ab58a4f.png

    自定义审计规则

    本系统支持自定义审计规则,可以在菜单栏的系统配置->规则管理 里面配置规则。为了提高审计效率,建议规则少用+和*这些,尽量用{1,5}这样指定字符数量。

    66768456cf2142abce41aca70c8b6de4.png

    代码调试功能

    单击菜单栏的代码调试即可打开代码调试功能,你可以自己写代码测试,点击执行,在下面会显示执行结果 。右键有复制功能。

    2ed16297489854b1d49fc65a4ac341a6.png

    全局搜索功能

    输入关键字,点查找即可在选择的目录搜索PHP文件的关键字。

    右键支持的功能有:

    1.内置编辑器打开文件

    2.自定义编辑器打开文件

    f2018d2f44473f6ce101d8405f44c014.png

    好了,简单介绍到这里,祝你挖很多的0day,欢迎分享给我,哈哈。

    如果您有好的产品,欢迎投递到“游侠安全网”(www.youxia.org),我们乐意发布一些新产品、酷产品,不但好玩,还能帮人们节约更多的时间,或带来更多的乐趣。可发邮件或QQ:55984512,谢谢支持!

    88a51d156f53a4e32920af116d1568a7.gif

    展开全文
  • seay源代码审计系统的使用方式

    千次阅读 2020-02-22 16:43:59
    一、打开软件 双击打开 二、建立审计环境 找到安装espcms文件路径 三、审计方法 找到有漏洞的位置双击 定位到漏洞代码位置 右键--》定位函数 ...然后一步步审计代码中的BUG ...
  • Seay源代码审计系统的配置和安装-附件资源

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 435
精华内容 174
关键字:

seay源代码审计系统