源代码漏洞扫描 | SCodeScanner

0x01 工具介绍

SCodeScanner 代表源代码扫描器，用户可以在其中扫描源代码以查找关键漏洞。此扫描程序的主要目标是在代码发布到 Prod 之前找到源代码中的漏洞。目前支持的最新漏洞有：CVE-2022-1465，CVE-2022-1474，CVE-2022-1527，CVE-2022-1532，CVE-2022-1604。

0x02 安装与使用

1、安装所需环境

git clone https://github.com/agrawalsmart7/scodescanner.gitcd SCodeScannerpip3 install -r requirements.txt

2、常用命令

python3 scscanner.py --help

usage: scscanner.py [-h] {php,yaml} ...positional arguments:  {php,yaml}  Help for more details    php       Check help for PHP language    yaml      Check help for YAML languageoptional arguments:  -h, --help  show this help message and exit