代码审计小工具

之前曾经写过一个代码审计小工具，只不过是web类型的。

后面由于因缘际会然后就改成命令执行的了。感觉还可以，

还比较灵活，做个笔记，分享一下。

下载地址： https://github.com/dongermei/EMCodeScan

使用说明：

1. 首先，打开压缩包

2. 认真读ReadMe

将test下的1.txt和result.txt 拷贝到需要扫描的代码路径下

命令：java -jar test3.jar test C:UsersAdministratorDesktop est（路径要以“”结尾）

result.txt中存放的是扫描结果：

68,'Denial of Service //第68条漏洞规则，漏洞名称

main.java //存在漏洞的文件名

C:UsersAdministratorDesktop est est3srcmainjavacomscancodeAuditmainmain.java //存在漏洞的文件的文件路径

56 //文件中的第56行存在漏洞

1.txt中存放的是扫描规则，大家可以按照我的格式进行修改

相关阅读:
Solution: Win 10 和 Ubuntu 16.04 LTS双系统, Win 10 不能从grub启动
在Ubuntu上如何往fcitx里添加输入法
LaTeX 笔记---Q&A
Hong Kong Regional Online Preliminary 2016 C. Classrooms
Codeforces 711E ZS and The Birthday Paradox
poj 2342 anniversary party
poj 1088 滑雪
poj 2479 maximum sum
poj 2481 cows
poj 2352 stars

原文地址：https://www.cnblogs.com/ermei/p/6881548.html