14 may. 2015

Graudit: encontrar fallos en el código fuente usando Grep

Graudit es una herramienta que permite encontrar fallos de seguridad potenciales en el código fuente usando la utilidad grep de GNU. Es comparable a otras aplicaciones de análisis estático como RATS, SWAAT y flaw-finder pero requiere mantiene los requisitos técnicos al mínimo (sólo necesita bash, grep y sed) y es muy flexible.
Está compuesto por un sencillo script y varios conjuntos de firmas, cada una de ellas con un montón de expresiones regulares extendidas (POSIX) para analizar: ASP, JSP, Perl, PHP, Python y otros (busca comentarios sospechosos, etc)
graudit [opts] /path/to/scan
OPTIONS
-A scan ALL files
-c number of lines of context to display, default is 2
-d database to use
-h prints a short help text
-i case in-sensitive search
-l lists databases available
-L vim friendly lines
-v prints version number
-x exclude these files
-z supress colors
-Z high contrast colors

Fuente: Hackplayers

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!