论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码审计
[22267] 2021-08-18_工具推荐:三款自动化代码审计工具
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
代码审计
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-08-18_工具推荐:三款自动化代码审计工具
工
具
推
荐
:
三
款
自
动
化
代
码
审
计
工
具
L
e
m
o
n
S
e
c
2
0
2
1
-
0
8
-
1
8
0
×
0
1
简
介
工
欲
善
其
事
,
必
先
利
其
器
。
在
源
代
码
的
静
态
安
全
审
计
中
,
使
用
自
动
化
工
具
代
替
人
工
漏
洞
挖
掘
,
可
以
显
著
提
高
审
计
工
作
的
效
率
。
学
会
利
用
自
动
化
代
码
审
计
工
具
,
是
每
一
个
代
码
审
计
人
员
必
备
的
能
力
。
在
学
习
P
H
P
源
代
码
审
计
的
过
程
中
,
本
人
搜
集
使
用
了
多
款
自
动
化
工
具
。
本
文
将
简
要
介
绍
其
中
三
款
比
较
实
用
的
工
具
:
R
I
P
S
、
V
C
G
、
F
o
r
t
i
f
y
S
C
A
。
R
I
P
S
是
一
款
开
源
的
,
具
有
较
强
漏
洞
挖
掘
能
力
的
自
动
化
代
码
审
计
工
具
。
它
使
用
P
H
P
语
言
编
写
的
,
用
于
静
态
审
计
P
H
P
代
码
的
安
全
性
。
V
C
G
(
V
i
s
u
a
l
C
o
d
e
G
r
e
p
p
e
r
)
,
是
一
款
支
持
C
/
C
+
+
、
C
#
、
V
B
、
P
H
P
、
J
a
v
a
和
P
L
/
S
Q
L
的
免
费
代
码
安
全
审
计
工
具
。
它
是
一
款
基
于
字
典
的
检
测
工
具
,
功
能
简
洁
,
易
于
使
用
。
F
o
r
t
i
f
y
S
C
A
(
S
t
a
t
i
c
C
o
d
e
A
n
a
l
y
z
e
r
)
是
由
F
o
r
t
i
f
y
软
件
公
司
(
已
被
惠
普
收
购
)
开
发
的
一
款
商
业
版
源
代
码
审
计
工
具
。
它
使
用
独
特
的
数
据
流
分
析
技
术
,
跨
层
跨
语
言
地
分
析
代
码
的
漏
洞
产
生
,
目
前
支
持
所
有
的
主
流
开
发
语
言
。
本
文
结
合
一
个
应
用
实
例
的
分
析
,
介
绍
三
款
工
具
的
使
用
方
法
以
及
特
性
。
0
×
0
2
R
I
P
S
R
I
P
S
的
主
要
功
能
特
点
如
下
:
1
)
能
够
检
测
X
S
S
、
S
Q
L
注
入
、
文
件
泄
露
、
本
地
/
远
程
文
件
包
含
、
远
程
命
令
执
行
以
及
更
多
种
类
型
的
漏
洞
。
2
)
有
5
种
级
别
选
项
用
于
显
示
以
及
辅
助
调
试
扫
描
结
果
。
3
)
标
记
存
在
漏
洞
的
代
码
行
。
4
)
对
变
量
高
亮
显
示
。
5
)
在
用
户
定
义
函
数
上
悬
停
光
标
可
以
显
示
函
数
调
用
。
6
)
在
函
数
定
义
和
调
用
之
间
灵
活
跳
转
。
7
)
详
细
列
出
所
有
用
户
定
义
函
数
(
包
括
定
义
和
调
用
)
、
所
有
程
序
入
口
点
(
用
户
输
入
)
和
所
有
扫
描
过
文
件
(
包
括
i
n
c
l
u
d
e
的
文
件
)
。
8
)
以
可
视
化
的
图
表
展
示
源
代
码
文
件
、
包
含
文
件
、
函
数
及
其
调
用
。
9
)
仅
用
几
个
鼠
标
点
击
就
可
以
使
用
C
U
R
L
创
建
针
对
检
测
到
漏
洞
的
E
X
P
实
例
。
1
0
)
详
细
列
出
每
个
漏
洞
的
描
述
、
举
例
、
P
o
C
、
补
丁
和
安
全
函
数
。
1
1
)
7
种
不
同
的
语
法
高
亮
显
示
模
式
。
1
2
)
使
用
自
顶
向
下
或
者
自
底
向
上
的
方
式
追
溯
显
示
扫
描
结
果
。
1
3
)
一
个
支
持
P
H
P
的
本
地
服
务
器
和
浏
览
器
即
可
满
足
使
用
需
求
。
1
4
)
正
则
搜
索
功
能
。
最
新
版
本
的
R
I
P
S
是
0
.
5
5
,
下
载
链
接
如
下
:
h
t
t
p
s
:
/
/
s
o
u
r
c
e
f
o
r
g
e
.
n
e
t
/
p
r
o
j
e
c
t
s
/
r
i
p
s
-
s
c
a
n
n
e
r
/
解
压
下
载
的
z
i
p
文
件
到
W
e
b
服
务
器
网
站
目
录
下
即
可
。
在
浏
览
器
中
输
入
W
e
b
服
务
器
地
址
和
对
应
目
录
,
R
I
P
S
工
具
的
用
户
使
用
界
面
如
下
:
最
上
方
是
所
有
功
能
按
钮
菜
单
。
扫
描
任
务
结
束
后
,
菜
单
中
会
出
现
4
个
新
的
按
钮
,
分
别
用
来
显
示
/
隐
藏
4
个
扫
描
结
果
窗
口
:
被
扫
描
文
件
、
用
户
输
入
点
、
扫
描
状
态
信
息
和
被
扫
描
函
数
。
现
在
以
一
个
简
单
的
实
例
来
说
明
R
I
P
S
的
使
用
方
法
,
下
载
链
接
如
下
:
h
t
t
p
:
/
/
j
s
d
x
.
d
o
w
n
.
c
h
i
n
a
z
.
c
o
m
/
2
0
1
6
0
3
/
w
e
b
j
o
k
e
r
_
v
2
.
2
.
0
.
z
i
p
该
P
H
P
应
用
程
序
用
来
统
计
某
网
站
的
用
户
访
问
情
况
,
登
录
到
程
序
后
台
可
以
查
看
详
细
访
问
信
息
。
将
下
载
后
的
程
序
解
压
,
在
R
I
P
S
的
“
p
a
t
h
/
f
i
l
e
”
选
项
中
填
入
程
序
解
压
目
录
,
其
它
选
项
保
持
默
认
,
点
击
“
s
c
a
n
”
按
钮
开
始
扫
描
任
务
。
扫
描
结
束
后
,
点
击
w
i
n
d
o
w
菜
单
的
4
个
按
钮
可
以
显
示
任
务
的
详
细
情
况
。
正
文
部
分
显
示
扫
描
出
漏
洞
的
详
细
情
况
,
点
击
“
h
i
d
e
a
l
l
”
按
钮
可
以
查
看
/
隐
藏
每
个
文
件
的
详
细
漏
洞
结
果
列
表
。
让
我
们
来
看
其
中
某
一
个
漏
洞
详
情
,
i
n
i
t
.
p
h
p
源
代
码
中
存
在
S
Q
L
注
入
漏
洞
。
未
过
滤
的
$
p
r
o
c
o
o
k
i
e
参
数
直
接
被
c
h
e
a
k
c
o
o
k
i
e
(
)
函
数
调
用
。
将
光
标
悬
停
在
c
h
e
a
k
c
o
o
k
i
e
(
)
函
数
上
方
,
即
可
显
示
c
h
e
a
k
c
o
o
k
i
e
(
)
函
数
是
如
何
定
义
的
。
c
h
e
a
k
c
o
o
k
i
e
(
)
函
数
在
m
a
i
n
.
p
h
p
文
件
中
被
定
义
,
可
以
看
出
未
被
过
滤
的
参
数
直
接
带
入
S
Q
L
语
句
被
执
行
。
在
漏
洞
的
详
细
情
况
中
显
示
$
p
r
o
c
o
o
k
i
e
参
数
由
$
_
C
O
O
K
I
E
[
c
o
u
n
t
_
a
d
m
i
n
]
传
递
,
从
i
n
i
t
.
p
h
p
源
代
码
的
上
下
文
可
知
,
该
参
数
是
为
了
后
台
登
录
的
c
o
o
k
i
e
值
校
验
。
当
c
o
u
n
t
_
a
d
m
i
n
值
无
法
匹
配
数
据
库
中
的
数
据
时
,
校
验
失
败
。
将
P
O
S
T
包
中
C
o
o
k
i
e
中
的
c
o
u
n
t
_
a
d
m
i
n
改
为
“
’
o
r
1
=
1
#
”
,
即
可
绕
过
c
o
o
k
i
e
校
验
,
直
接
进
入
后
台
。
0
×
0
3
V
C
G
V
C
G
是
一
个
基
于
字
典
的
自
动
化
源
代
码
扫
描
工
具
,
可
以
由
用
户
自
定
义
需
要
扫
描
的
数
据
。
它
可
以
对
源
代
码
中
所
有
可
能
存
在
风
险
的
函
数
和
文
本
做
一
个
快
速
的
定
位
。
V
C
G
的
下
载
链
接
如
下
:
h
t
t
p
:
/
/
s
o
u
r
c
e
f
o
r
g
e
.
n
e
t
/
p
r
o
j
e
c
t
s
/
v
i
s
u
a
l
c
o
d
e
g
r
e
p
p
/
双
击
下
载
的
m
s
i
文
件
进
行
安
装
即
可
。
在
S
e
t
t
i
n
g
s
-
>
O
p
t
i
o
n
s
-
>
C
o
n
f
i
g
F
i
l
e
s
选
项
中
可
以
对
每
种
语
言
的
扫
描
配
置
文
件
进
行
编
辑
。
点
击
S
e
t
t
i
n
g
s
选
项
,
选
择
扫
描
的
目
标
语
言
类
型
。
点
击
F
i
l
e
-
>
N
e
w
T
a
r
g
e
t
D
i
r
e
c
t
o
r
y
选
项
,
选
择
需
要
扫
描
的
源
代
码
文
件
存
放
目
录
,
我
们
选
择
上
文
提
到
的
应
用
实
例
存
放
目
录
。
点
击
S
c
a
n
-
>
F
u
l
l
S
c
a
n
选
项
,
扫
描
开
始
。
扫
描
结
果
以
图
标
的
形
式
对
被
扫
描
文
件
的
数
据
做
一
个
统
计
,
这
个
功
能
有
点
鸡
肋
。
我
们
重
点
关
注
R
e
s
u
l
t
s
和
S
u
m
m
a
r
y
T
a
b
l
e
两
个
面
板
显
示
的
内
容
。
R
e
s
u
l
t
s
面
板
显
示
所
有
存
在
安
全
风
险
的
源
码
,
右
键
点
击
可
以
对
结
果
进
行
排
序
过
滤
。
S
u
m
m
a
r
y
T
a
b
l
e
面
板
是
对
R
e
s
u
l
t
s
面
板
内
容
的
总
结
展
示
。
V
C
G
是
通
过
匹
配
字
典
的
方
式
查
找
可
能
存
在
风
险
的
源
代
码
片
段
。
它
的
扫
描
原
理
较
为
简
单
,
跟
R
I
P
S
侧
重
点
不
同
,
并
不
深
度
发
掘
应
用
漏
洞
。
V
C
G
可
以
作
为
一
个
快
速
定
位
源
代
码
风
险
函
数
的
辅
助
工
具
使
用
。
0
×
0
4
F
o
r
t
i
f
y
S
C
A
F
o
r
t
i
f
y
S
C
A
是
一
款
商
业
软
件
,
价
格
较
为
昂
贵
,
因
此
我
只
找
到
了
一
个
早
期
的
版
本
进
行
试
用
。
因
为
是
商
业
软
件
,
它
有
详
细
的
使
用
文
档
,
查
阅
非
常
方
便
。
它
支
持
一
些
I
D
E
的
插
件
功
能
,
在
安
装
的
时
候
会
有
选
项
。
F
o
r
t
i
f
y
S
C
A
的
代
码
审
计
功
能
依
赖
于
它
的
规
则
库
文
件
,
我
们
可
以
下
载
更
新
的
规
则
库
,
然
后
放
置
在
安
装
目
录
下
相
应
的
位
置
。
b
i
n
文
件
放
置
在
安
装
目
录
下
C
o
r
e
c
o
n
f
i
g
r
u
l
e
s
文
件
夹
,
x
m
l
文
件
放
置
在
C
o
r
e
c
o
n
f
i
g
E
x
t
e
r
n
a
l
M
e
t
a
d
a
t
a
文
件
夹
(
如
果
该
文
件
夹
没
有
则
新
建
一
个
)
。
打
开
A
u
d
i
t
W
o
r
k
b
e
n
c
h
,
点
击
S
t
a
r
t
N
e
w
P
r
o
j
e
c
t
-
>
A
d
v
a
n
c
e
d
S
c
a
n
选
项
就
可
以
快
速
开
始
一
个
审
计
任
务
。
选
择
需
要
审
计
的
应
用
程
序
根
目
录
,
在
A
d
d
i
t
i
o
n
a
l
O
p
t
i
o
n
s
选
项
中
选
择
使
用
的
规
则
库
,
在
A
u
d
i
t
G
u
i
d
e
提
出
的
四
个
问
题
中
选
择
对
应
的
选
项
,
点
击
R
u
n
S
c
a
n
即
可
。
审
计
的
结
果
由
5
个
面
板
来
呈
现
。
我
们
来
看
跟
R
I
P
S
审
计
结
果
同
样
的
S
Q
L
注
入
问
题
。
点
击
左
侧
问
题
,
源
代
码
面
板
自
动
定
位
到
出
现
问
题
的
源
代
码
行
。
分
析
跟
踪
面
板
显
示
了
详
细
的
数
据
走
向
。
从
C
O
O
K
I
E
读
入
-
>
赋
值
给
变
量
$
p
r
o
c
o
o
k
i
e
-
>
带
入
c
h
e
a
k
C
o
o
k
i
e
(
)
函
数
-
>
赋
值
给
变
量
$
s
q
l
-
>
带
入
m
y
s
q
l
i
_
q
u
e
r
y
(
)
函
数
执
行
。
左
侧
每
一
个
图
标
的
含
义
在
使
用
手
册
上
可
以
查
到
。
点
击
其
中
每
一
行
,
自
动
定
位
到
对
应
的
源
代
码
行
。
同
时
在
问
题
审
计
面
板
的
D
i
a
g
r
a
m
中
,
有
更
为
形
象
的
数
据
流
向
图
,
直
观
展
示
了
漏
洞
产
生
的
原
因
。
审
计
面
板
的
其
他
标
签
详
细
说
明
了
漏
洞
信
息
,
相
对
于
R
I
P
S
这
种
开
源
软
件
,
F
o
r
t
i
f
y
S
C
A
审
计
结
果
展
示
更
为
详
细
。
T
o
o
l
s
-
>
G
e
n
e
r
a
t
e
R
e
p
o
r
t
功
能
还
可
以
根
据
用
户
的
需
求
生
成
审
计
结
果
的
报
告
。
0
×
0
5
总
结
V
C
G
与
其
他
两
款
工
具
不
同
,
它
是
一
个
简
洁
的
风
险
函
数
扫
描
定
位
工
具
,
基
于
字
典
实
现
扫
描
功
能
。
而
R
I
P
S
和
F
o
r
t
i
f
y
S
C
A
则
是
静
态
深
度
分
析
源
代
码
漏
洞
的
利
器
,
它
们
使
用
各
自
的
技
术
对
应
用
程
序
执
行
过
程
进
行
了
追
踪
分
析
,
做
了
深
层
次
的
漏
洞
挖
掘
工
作
。
R
I
P
S
易
于
部
署
和
使
用
,
可
以
作
为
简
单
应
用
功
能
的
自
动
化
审
计
分
析
工
具
。
而
F
o
r
t
i
f
y
S
C
A
功
能
更
为
强
大
,
可
以
胜
任
较
为
复
杂
的
应
用
自
动
化
分
析
。
在
实
际
审
计
工
作
中
可
以
结
合
使
用
两
种
工
具
,
取
长
补
短
。
自
动
化
的
静
态
代
码
审
计
工
具
可
以
节
省
代
码
审
计
的
人
力
成
本
,
是
提
高
代
码
审
计
效
率
的
重
要
手
段
。
然
而
需
要
注
意
的
是
,
自
动
化
工
具
并
非
是
完
全
智
能
的
,
跟
所
有
的
漏
洞
扫
描
工
具
一
样
,
误
报
率
的
存
在
仍
然
是
一
个
现
实
的
问
题
。
因
此
,
报
表
中
显
示
的
漏
洞
需
要
审
计
人
员
进
一
步
确
认
是
否
真
的
存
在
。
此
外
,
自
动
化
工
具
还
有
一
个
很
大
的
局
限
性
:
它
仅
能
够
对
常
见
的
W
e
b
应
用
漏
洞
类
型
进
行
挖
掘
,
对
于
W
e
b
2
.
0
时
代
兴
起
的
业
务
逻
辑
漏
洞
挖
掘
可
以
说
是
束
手
无
力
。
所
以
,
对
于
有
经
验
的
代
码
审
计
人
员
来
说
,
审
计
工
具
起
到
的
仅
仅
是
辅
助
作
用
,
他
们
会
在
利
用
工
具
的
基
础
上
结
合
自
己
经
验
挖
掘
出
更
深
层
次
的
漏
洞
。
9
0
%
的
网
安
人
都
关
注
的
公
众
号
*
文
章
由
i
s
t
r
3
3
投
递
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
黑
客
与
极
客
(
F
r
e
e
B
u
f
.
C
O
M
)
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
代码审计