Skip to content

0xfcryowbk2ca65z/Cobra-W

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
.github
.github
 
 
cobra
cobra
 
 
docs
docs
 
 
rules
rules
 
 
tests
tests
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
cobra.py
cobra.py
 
 
requirements.txt
requirements.txt
 
 

Repository files navigation

Cobra-W

Introduction(介绍)

Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 https://github.com/wufeifei/cobra

Cobra-W是从Cobra2.0发展而来的分支,着眼于白帽子使用的白盒审计工具,将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。

特点

  • Cobra-W将提高漏洞发现的准确率以及精度。
  • 提供更易于从代码层面定制审计思路的规则书写方式,更易于白帽子使用。

TODO

  • 改写grep以及find,提供更好的底层支持
  • 去除不符合白帽子审计习惯的部分模式以及相关冗余代码
  • 重写AST
  • 重写rule规则方式,改为更容易针对定制的方式
  • ...

更新日志

  • 2017-9-7
    • Cobra 2.0完成
    • 改写grep以及find,提供更好的底层支持
  • 2017-9-7
    • Cobra-W 0.1完成
    • 去除相关冗余代码

开发流程图

Links(链接)

About

白盒源代码审计工具-白帽子版

Resources

Readme

License

MIT license

Code of conduct

Code of conduct
Activity

Stars

1 star

Watchers

2 watching

Forks

0 forks
Report repository

Releases

9 tags

Packages

No packages published

Languages

  • Python 98.0%
  • PHP 1.9%
  • Other 0.1%