2.3.1 Seay源代码审计系统

###2.3.1 Seay源代码审计系统

  Seay是基于C#语言开发的一款针对PHP代码安全性审计的系统，主要运行于 Windows系统上, 这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文 件上传、绕过转义防护, 拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞,基 本上檄盖常见PHP漏洞。另外，在功能上，它支持一键审计、代码调试、函数定位、 插件扩展, 自定义规则配置、代码高亮、编码调试转换、数据库执行监控等数十项强 大功能。主界面如图2-3-1所示。

图2-3-1
Seay源代码审计系统主要特点如下：
1、一键自动化白盒审计，新建项目后，在菜单栏中打开“自动审计”即可看到自 动审计界面。点击“开始”按钮即可开始自动化审计。当发现可疑漏洞后,则会在下 方列表框显示漏洞信息,双击漏洞项即可打开文件跳转到漏洞代码行并高亮显示漏 洞代码行.如图2-3-2行所示。

                                                            图2-3-2

2、代码调试功能极大的方便了审计人员在审计过程中测试代码可以在编辑器中选中代码,然后点击左键“双击”即可将代码在调试界面打开,如下图2-3-3所示。

                                                              2-3-3<br />  3、正则编码，Seay源代码审计系统集成了实时正则调试功能，考虑到特殊字符 无法直接在编辑框进行输入.在实时正则调试功能中还支持对字符串实时解码后调试另外，支持MD5、URL Base64、Hex、ASCII. Unicode等多种编码解码转换 功能，如图2-3-4所示。

图2-3-4
4、自定义插件及规则，Seay源代码审计系统支持插件扩展，并且插件的开发非常 简单，只需要将插件的dll文件放人到安装目录下的plugins文件夹内即可自动加载插件。目前自带插件包括黑盒+白盒的信息泄露审计以及MySQL数据库执行监控。
除了上述功能外，它还支持自定义审计规则，在规则配置界面中即可添加或修改以 及禁用、删除规则，还可针对审计过程做很多审计习惯优化，使得程序简单容易上手。