Graudit es una herramienta que permite encontrar fallos de seguridad potenciales en el código fuente usando la utilidad grep de GNU. Es comparable a otras aplicaciones de análisis estático como RATS, SWAAT y flaw-finder pero requiere mantiene los requisitos técnicos al mínimo (sólo necesita bash, grep y sed) y es muy flexible.
Está compuesto por un sencillo script y varios conjuntos de firmas, cada una de ellas con un montón de expresiones regulares extendidas (POSIX) para analizar: ASP, JSP, Perl, PHP, Python y otros (busca comentarios sospechosos, etc)
graudit [opts] /path/to/scan
OPTIONS
-A scan ALL files
-c number of lines of context to display, default is 2
-d database to use
-h prints a short help text
-i case in-sensitive search
-l lists databases available
-L vim friendly lines
-v prints version number
-x exclude these files
-z supress colors
-Z high contrast colors
Fuente:
Hackplayers
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!