Seay源代码审计系统

Sery简介：

Sery源码审计系统是一款开源的代码审计软件.Sery可以检测的漏洞很多.如：XSS,SQl注入,任意文件读取，文件包含，代码执行等等漏洞.

Sery下载地址：

如果windows安装了git可以使用git下载：

git clone https://github/f1tz/cnseay.git

Github：https://github/f1tz/cnseay

Sery使用显示：

环境：

[1]这里使用YCCMS源码作为审计源码.

使用：

打开Sery： 

点击新建项目.

找到YCMCS的源码.

然后点击自动审计.

 然后再点击开始.

然后Seay会自动审计源代码.

 扫描完成了.如果想要生成报告可以点击“生成报告”.

报告生成：

https://github/f1tz/cnseay

下载Seay.seay里面有个名为“代码审计资料整理.rar”

的压缩文件里面有代码审计的技巧.感兴趣的可以去康康.PDF电子文档内容挺不错的

总结：

Seay源代码审计工具是一个很不错的代码审计工具.

挖掘漏洞的时候会经常用到.因为市面上有很多的网站使用的CMS框架是开源的可以直接审计.