Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 https://github.com/wufeifei/cobra
Cobra-W是从Cobra2.0发展而来的分支,着眼于白帽子使用的白盒审计工具,将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。
- Cobra-W将提高漏洞发现的准确率以及精度。
- 提供更易于从代码层面定制审计思路的规则书写方式,更易于白帽子使用。
改写grep以及find,提供更好的底层支持去除不符合白帽子审计习惯的部分模式以及相关冗余代码重写rule规则方式,改为更容易针对定制的方式- 重写AST
递归回溯变量
- ...
- 2017-9-7
- Cobra 2.0完成
- 改写grep以及find,提供更好的底层支持
- 2017-9-7
- Cobra-W 0.1完成
- 去除相关冗余代码
- 2017-9-8
- Cobra-W 0.1.1完成
- 去除api以及cve部分代码
- 2017-9-18
- Cobra-W 0.2完成
- 新的rule规则
- 重构完成
- 2017-9-27
- Cobra-W 0.3完成
- 重写rule分类,新增自定义处理配合初步ast
- 2017-10-12
- Cobra-W 0.31完成
- 深度AST分析第一部分完成,可递归遍历变量
- Cobra文档
- Cobra-W文档待完善...