seayace2的专栏

这是一款结合白盒跟黑盒的半自动化代码安全审计系统。 该版本只支持PHP，近期会加上ASPX、ASP、JSP的代码审计功能，并且实现4套规则的配置，另外还会加上自定义审计的扩展名，方便灵活审计不同脚本代码。 由于一直都比较忙，所有写的时候比较急，有很多代码还有很大的优化空间，在以后的日子我会慢慢来优化，也欢迎大家一起来优化。 修改本源码请保留最终版权Seay。 BUG反馈+规则共享+插件共享，请发送到邮箱[email protected]，我会集成在下一个版本。 历史版本： 2013年7月15日 Seay源代码审计系统2.0 1.增加mysql执行监控，可以监控自定义断点后执行的所有SQL语句，方便调试SQL注入 2.更换在线升级，安装好之后下次更新可以直接在线升级，无需重新安装 3.更换皮肤，去除图片优化程序速度 4.更换mysql管理系统为HeidiSql 2013年6月18日 Seay源代码审计系统1.1 1.审计规则禁用 2.审计进度显示 3.优化正则调试、编码转换输入框 4.优化信息泄露插件扫描模式 5.修复代码查看处的一个bug 2013年6月8日 Seay源代码审计系统1.0 开发新功能： 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.POST数据包提交 17.自定义插件扩展功能 18.英汉互译

历史版本： 2013年7月15日 Seay源代码审计系统2.0 1.增加mysql执行监控，可以监控自定义断点后执行的所有SQL语句，方便调试SQL注入 2.更换在线升级，安装好之后下次更新可以直接在线升级，无需重新安装 3.更换皮肤，去除图片优化程序速度 4.更换mysql管理系统为HeidiSql 2013年6月18日 Seay源代码审计系统1.1 1.审计规则禁用 2.审计进度显示 3.优化正则调试、编码转换输入框 4.优化信息泄露插件扫描模式 5.修复代码查看处的一个bug 2013年6月8日 Seay源代码审计系统1.0 开发新功能： 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.POST数据包提交 17.自定义插件扩展功能 18.英汉互译

历史版本： 2013年6月18日 Seay源代码审计系统1.1 1.审计规则禁用 2.审计进度显示 3.优化正则调试、编码转换输入框 4.优化信息泄露插件扫描模式 5.修复代码查看处的一个bug 2013年6月8日 Seay源代码审计系统1.0 开发新功能： 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.POST数据包提交 17.自定义插件扩展功能 18.英汉互译

功能： 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.POST数据包提交 17.自定义插件扩展功能 18.英汉互译

功能： 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.POST数据包提交 17.自定义插件扩展功能 18.英汉互译

版本说明： —————————————————————————————————————— 版本：V1.0 发布时间：2012年10月9号 功能说明：只支持单个关键字扫描 —————————————————————————————————————— 版本：V2.0 发布时间：2012年10月13号 功能说明：支持单个关键字、批量函数、批量正则表达式扫描、支持审计文档、函数、正则表达式管理 —————————————————————————————————————— 版本：V2.0.3 发布时间：2012年10月14号 功能说明：在2.0版本的基础上修复3个逻辑BUG —————————————————————————————————————— 版本：V2.0.4 发布时间：2012年10月14号 功能说明：在2.0.3版本的基础上修复1个逻辑BUG —————————————————————————————————————— 版本：V2.0.5 发布时间：2012年10月15号 功能说明：在2.0.4版本的基础上修复1个BUG，改变代码显示方式，优化正则模式扫描结果，结果更直观 —————————————————————————————————————— 版本：V2.0.6 发布时间：2012年10月17号 功能说明：在2.0.5版本的基础上增加自定义编辑器功能，增加一点扫描正则表达式规则 —————————————————————————————————————— 版本：V2.0.7 发布时间：2012年10月27号 功能说明：在2.0.6版本的基础上修复两个BUG，增加最新版本检测功能，优化扫描速度，增加源码读取停止功能，目前2.0.7版本较稳定，动态黑盒漏洞扫描功能正在开发中。 —————————————————————————————————————— 版本：V2.0.8 发布时间：2012年11月8号 功能说明：在2.0.7版本的基础上修复一个BUG，大大优化扫描速度，增加扫描速度选择，优化代码，增加几个危险函数。 —————————————————————————————————————— 下个版本将推出更多新功能，敬请期待，愿更多朋友来一起完善它。程序使用C#编写，若运行提示错误， 请安装.NET环境，提供两个下载地址，任选一个下载安装即可运行 1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html 2、 http://www.crsky.com/soft/4818.html

V2.0.3版本修复已知的3个小BUG，感谢“好好学习，天天向上”提交的一个bug。欢迎提交BUG和功能建议，目前已经收集两个新功能。 希望大家一起完善 让代码审计更高效 Seay PHP代码审计工具说明 序 本人目前就读重庆某软件学院软件测试专业，将于2013年1月底毕业，为了扎实基础，于是有时间就会找一些源码研究，有时候想走走捷径，提高下效率，于是开始找一些代码审计的工具，但是目前国内貌似没有发现专业的这类工具，于是就萌发了编写这个PHP代码审计工具的想法，并付足于行动。 那为什么写PHP的呢？从目前主流的四大动态网页编程(ASP/ASPX/PHP/JSP)语言来分析，目前最火的是PHP，很多CMS等很大一部分是PHP，安全性最难控制的也是PHP，怎么难控制就不说了，既然都开始玩代码审计了，应该懂得。 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配，其中正则表达式扫描精确度最高，效率最高。 其他功能： 源码浏览：载入程序源码后，可以在最左边的程序文件列表里面点击浏览源码，扫描出包含关键字的源码，也可以在下边的列表点击直接浏览。代码可以直接复制，或者选择用记事本打开。 漏洞库：每次做代码审计可以在漏洞库建立一个审计文档，方便以后查阅、管理。 扫描配置：自定义扫描函数和正则表达式规则，针对要扫描的程序可以建立不同的规则，其中正则表达式扫描精确度更高。 审计技巧：收集了一下PHP代码审计的资料，提供给新手学习。 程序帮助：一些程序信息和作者信息

软件名： Seay PHP代码审计工具 软件版本： Version 2.0 作者： Seay 博客： http://www.cnseay.com/ 文档编写时间： 2012年10月13日 　　那为什么写PHP的呢？从目前主流的四大动态网页编程(ASP/ASPX/PHP/JSP)语言来分析，目前最火的是PHP，很多CMS等很大一部分是PHP，安全性最难控制的也是PHP，怎么难控制就不说了，既然都开始玩代码审计了，应该懂得。 　　 　　 　　该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配，其中正则表达式扫描精确度最高，效率最高。 　　 　　其他功能： 　　 　　源码浏览：载入程序源码后，可以在最左边的程序文件列表里面点击浏览源码，扫描出包含关键字的源码，也可以在下边的列表点击直接浏览。代码可以直接复制，或者选择用记事本打开。 。。。。。。。 /*省略几千字*/

程序基于.NET 3.5，纯C#编写，一般服务器都装有SQL或者VS，所以一般都有.NET环境，默认主题下高仿系统shift界面，运行后双击第一排的最后一个字，也就是“或”字。就可以看到我们的马儿的登陆界面，默认密码是seay，登陆后可以改密码，密码已经加密。登陆进去后可看到强大的功能，提权绰绰有余，后期增加防删除功能，防止马儿被别人替换。 该程序为正常逻辑程序，过世界任何杀软...顺便附上映像劫持reg，改下文件路径，直接导入便可劫持shift， 适用于在system目录有还原的服务器留后门。 By:Seay 博客：http://seay.sinaapp.com/ 2012-7-3

半年过去了…这个工具包再更新一下，加了点小功能，翻新了下工具，只是把自己常用的东西集合在一起而已… 为了方便自己，分享出来，也可以方便下大家… 工具包用C#编写，.NET3.5环境，要是运行不了，说明你电脑上没运行环境… 下面的两个链接，是.NET3.5的下载地址，随便一个下载安装好就可以运行了… 1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html 2、 http://www.crsky.com/soft/4818.html 有问题可以在博客留言http://seay.sinaapp.com/