大家好,感谢邀请,今天来为大家分享一下在线检测网站漏洞源码分享的问题,以及和web网站漏洞检测的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
关于TrojanSourceFinder
TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的TrojanSource算法漏洞。
TrojanSource漏洞将允许攻击者隐藏恶意代码,并将恶意代码转换为看似无害的代码。一般来说,攻击者会试图通过将其恶意代码作为注释(视觉上的掩饰)来欺骗用户。这是一种非常严重的安全威胁,因为这个漏洞将影响多种编程语言,一般带有多个“不受信任”的第三方源码的项目都需要注意这种漏洞的影响。
工具安装
使用Go安装
通过“goinstall”:
goinstallgithub.com/ariary/TrojanSourceFinder/cmd/tsfinder@latest
注意:需要确保“$PATH”环境变量中已设置了“$GOPATH”。
源码安装:
gitclonehttps://github.com/ariary/TrojanSourceFinder\n\ncdTrojanSourceFinder\n\nmakebefore.build\n\nmakebuild.tsfinder
如果命令“makebuild.tsfinder”失效的话,可以尝试下列命令:
envGOOS=target-OSGOARCH=target-architecture\n\ngobuild-otsfindercmd/main.go
使用curl安装
安装发布版本:
curl-lO-Lhttps://github.com/ariary/TrojanSourceFinder/releases/latest/download/tsfinder&&chmod+xtsfinder
检测TrojanSource漏洞
该工具可以帮助广大研究人员通过手动代码检测或使用CI/CD管道(Unicode双向字符)检测TrojanSource漏洞。
检测文件或目录中的TrojanSource漏洞:
tsfinder[path]
检测文本文件
一般来说,源码文件都是文本文件,提取数据出来并进行扫描将有助于排除假阳性:
tsfinder-t[path]
注意:添加“-v”参数可以查看扫描跳过的文件。
其他选项
扫描所有的文件并显示相关代码行:
tsfinder-v
grepone-liner:
grep-arE$&39;
仅扫描人类可读的文件:
tsfinder-t
grepone-liner:
grep-IrE$&39;
工具使用演示
项目地址
TrojanSourceFinder:https://github.com/ariary/TrojanSourceFinder
OK,本文到此结束,希望对大家有所帮助。