- 博客(0)
- 资源 (10)
- 收藏
- 关注
Seay源代码审计系统2.0安装源码
这是一款结合白盒跟黑盒的半自动化代码安全审计系统。
该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。
由于一直都比较忙,所有写的时候比较急,有很多代码还有很大的优化空间,在以后的日子我会慢慢来优化,也欢迎大家一起来优化。
修改本源码请保留最终版权Seay。
BUG反馈+规则共享+插件共享,请发送到邮箱[email protected],我会集成在下一个版本。
历史版本:
2013年7月15日 Seay源代码审计系统2.0
1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入
2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装
3.更换皮肤,去除图片优化程序速度
4.更换mysql管理系统为HeidiSql
2013年6月18日 Seay源代码审计系统1.1
1.审计规则禁用
2.审计进度显示
3.优化正则调试、编码转换输入框
4.优化信息泄露插件扫描模式
5.修复代码查看处的一个bug
2013年6月8日 Seay源代码审计系统1.0
开发新功能:
1.高精确度自动白盒审计
2.代码高亮
3.函数查询
4.代码调试
5.函数/变量定位
6.审计报告
7.自定义规则
8.自定义编辑器
9.mysql数据库管理
10.黑盒敏感信息泄露一键审计
11.正则调试
12.多种字符编码转换
13.临时记录(可保存)
14.编辑保存文件
15.自动升级检测
16.POST数据包提交
17.自定义插件扩展功能
18.英汉互译
2013-07-31
Seay源代码审计系统2.0
历史版本:
2013年7月15日 Seay源代码审计系统2.0
1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入
2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装
3.更换皮肤,去除图片优化程序速度
4.更换mysql管理系统为HeidiSql
2013年6月18日 Seay源代码审计系统1.1
1.审计规则禁用
2.审计进度显示
3.优化正则调试、编码转换输入框
4.优化信息泄露插件扫描模式
5.修复代码查看处的一个bug
2013年6月8日 Seay源代码审计系统1.0
开发新功能:
1.高精确度自动白盒审计
2.代码高亮
3.函数查询
4.代码调试
5.函数/变量定位
6.审计报告
7.自定义规则
8.自定义编辑器
9.mysql数据库管理
10.黑盒敏感信息泄露一键审计
11.正则调试
12.多种字符编码转换
13.临时记录(可保存)
14.编辑保存文件
15.自动升级检测
16.POST数据包提交
17.自定义插件扩展功能
18.英汉互译
2013-07-14
Seay源代码审计系统1.1最新版
历史版本:
2013年6月18日 Seay源代码审计系统1.1
1.审计规则禁用
2.审计进度显示
3.优化正则调试、编码转换输入框
4.优化信息泄露插件扫描模式
5.修复代码查看处的一个bug
2013年6月8日 Seay源代码审计系统1.0
开发新功能:
1.高精确度自动白盒审计
2.代码高亮
3.函数查询
4.代码调试
5.函数/变量定位
6.审计报告
7.自定义规则
8.自定义编辑器
9.mysql数据库管理
10.黑盒敏感信息泄露一键审计
11.正则调试
12.多种字符编码转换
13.临时记录(可保存)
14.编辑保存文件
15.自动升级检测
16.POST数据包提交
17.自定义插件扩展功能
18.英汉互译
2013-06-21
Seay源代码审计系统
功能:
1.高精确度自动白盒审计
2.代码高亮
3.函数查询
4.代码调试
5.函数/变量定位
6.审计报告
7.自定义规则
8.自定义编辑器
9.mysql数据库管理
10.黑盒敏感信息泄露一键审计
11.正则调试
12.多种字符编码转换
13.临时记录(可保存)
14.编辑保存文件
15.自动升级检测
16.POST数据包提交
17.自定义插件扩展功能
18.英汉互译
2013-06-14
Seay源代码审计系统1.0
功能:
1.高精确度自动白盒审计
2.代码高亮
3.函数查询
4.代码调试
5.函数/变量定位
6.审计报告
7.自定义规则
8.自定义编辑器
9.mysql数据库管理
10.黑盒敏感信息泄露一键审计
11.正则调试
12.多种字符编码转换
13.临时记录(可保存)
14.编辑保存文件
15.自动升级检测
16.POST数据包提交
17.自定义插件扩展功能
18.英汉互译
2013-06-14
Seay PHP代码审计工具V2.0.8
版本说明:
——————————————————————————————————————
版本:V1.0
发布时间:2012年10月9号
功能说明:只支持单个关键字扫描
——————————————————————————————————————
版本:V2.0
发布时间:2012年10月13号
功能说明:支持单个关键字、批量函数、批量正则表达式扫描、支持审计文档、函数、正则表达式管理
——————————————————————————————————————
版本:V2.0.3
发布时间:2012年10月14号
功能说明:在2.0版本的基础上修复3个逻辑BUG
——————————————————————————————————————
版本:V2.0.4
发布时间:2012年10月14号
功能说明:在2.0.3版本的基础上修复1个逻辑BUG
——————————————————————————————————————
版本:V2.0.5
发布时间:2012年10月15号
功能说明:在2.0.4版本的基础上修复1个BUG,改变代码显示方式,优化正则模式扫描结果,结果更直观
——————————————————————————————————————
版本:V2.0.6
发布时间:2012年10月17号
功能说明:在2.0.5版本的基础上增加自定义编辑器功能,增加一点扫描正则表达式规则
——————————————————————————————————————
版本:V2.0.7
发布时间:2012年10月27号
功能说明:在2.0.6版本的基础上修复两个BUG,增加最新版本检测功能,优化扫描速度,增加源码读取停止功能,目前2.0.7版本较稳定,动态黑盒漏洞扫描功能正在开发中。
——————————————————————————————————————
版本:V2.0.8
发布时间:2012年11月8号
功能说明:在2.0.7版本的基础上修复一个BUG,大大优化扫描速度,增加扫描速度选择,优化代码,增加几个危险函数。
——————————————————————————————————————
下个版本将推出更多新功能,敬请期待,愿更多朋友来一起完善它。程序使用C#编写,若运行提示错误,
请安装.NET环境,提供两个下载地址,任选一个下载安装即可运行
1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html
2、 http://www.crsky.com/soft/4818.html
2012-11-05
Seay PHP代码审计工具 V2.0.3源码
V2.0.3版本修复已知的3个小BUG,感谢“好好学习,天天向上”提交的一个bug。欢迎提交BUG和功能建议,目前已经收集两个新功能。
希望大家一起完善 让代码审计更高效
Seay PHP代码审计工具说明
序
本人目前就读重庆某软件学院软件测试专业,将于2013年1月底毕业,为了扎实基础,于是有时间就会找一些源码研究,有时候想走走捷径,提高下效率,于是开始找一些代码审计的工具,但是目前国内貌似没有发现专业的这类工具,于是就萌发了编写这个PHP代码审计工具的想法,并付足于行动。
那为什么写PHP的呢?从目前主流的四大动态网页编程(ASP/ASPX/PHP/JSP)语言来分析,目前最火的是PHP,很多CMS等很大一部分是PHP,安全性最难控制的也是PHP,怎么难控制就不说了,既然都开始玩代码审计了,应该懂得。
该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。
其他功能:
源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。
漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。
扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。
审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。
程序帮助:一些程序信息和作者信息
2012-10-14
Seay PHP代码审计工具
软件名: Seay PHP代码审计工具
软件版本: Version 2.0
作者: Seay
博客: http://www.cnseay.com/
文档编写时间: 2012年10月13日
那为什么写PHP的呢?从目前主流的四大动态网页编程(ASP/ASPX/PHP/JSP)语言来分析,目前最火的是PHP,很多CMS等很大一部分是PHP,安全性最难控制的也是PHP,怎么难控制就不说了,既然都开始玩代码审计了,应该懂得。
该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。
其他功能:
源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。
。。。。。。。
/*省略几千字*/
2012-10-14
Seay2012免杀 SHIFT后门体验版
程序基于.NET 3.5,纯C#编写,一般服务器都装有SQL或者VS,所以一般都有.NET环境,默认主题下高仿系统shift界面,运行后双击第一排的最后一个字,也就是“或”字。就可以看到我们的马儿的登陆界面,默认密码是seay,登陆后可以改密码,密码已经加密。登陆进去后可看到强大的功能,提权绰绰有余,后期增加防删除功能,防止马儿被别人替换。
该程序为正常逻辑程序,过世界任何杀软...顺便附上映像劫持reg,改下文件路径,直接导入便可劫持shift,
适用于在system目录有还原的服务器留后门。
By:Seay
博客:http://seay.sinaapp.com/
2012-7-3
2012-07-03
Seay2012渗透提权工具包更新版下载地址
半年过去了…这个工具包再更新一下,加了点小功能,翻新了下工具,只是把自己常用的东西集合在一起而已…
为了方便自己,分享出来,也可以方便下大家…
工具包用C#编写,.NET3.5环境,要是运行不了,说明你电脑上没运行环境…
下面的两个链接,是.NET3.5的下载地址,随便一个下载安装好就可以运行了…
1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html
2、 http://www.crsky.com/soft/4818.html
有问题可以在博客留言http://seay.sinaapp.com/
2012-07-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人