CodeVulnScan 是一款基于正则表达式的代码安全审计工具，专为红队成员快速定位sink设计

 工具介绍

CodeVulnScan 是一款基于正则表达式的代码安全审计工具，专为红队成员快速定位sink设计。它能够快速扫描目标代码库，定位潜在的漏洞 Sink 点，提升代码审计效率。

注意：工具发现的 Sink 点仅表示存在潜在风险，红队师傅们需要进一步分析 Source 点并验证漏洞是否可被利用。

🛡️ 多语言支持

• 全面覆盖 – 支持 DotNet、Java、PHP、Python 等主流开发语言
• 敏感信息检测 – 自动扫描配置文件中的密码、密钥、令牌等敏感信息

⚙️ 高度可定制

🚀 高效性能

📊 结果处理

快速开始

使用示例

# .NET代码审计 ./codevulnscan -T net -d /path/to/project  # Java代码审计（排除特定目录） ./codevulnscan -T java -d /path/to/project -nd /path/to/project/vendor  # PHP代码审计（详细模式） ./codevulnscan -T php -d /path/to/project -v  # Python代码审计（自定义并行数） ./codevulnscan -T python -d /path/to/project -w 8  # 专门扫描配置文件中的敏感信息 ./codevulnscan -T leak -d /path/to/configs -e yml,json,xml,properties  # 导出扫描结果到CSV ./codevulnscan -T java -d /path/to/project -o results.csv 

提示：所有扫描模式都会自动包含敏感信息扫描，无需额外指定。

📚 使用示例

📊 扫描结果示例

执行扫描后，CodeVulnScan 会以高亮方式显示扫描结果，包括文件路径、行号、匹配内容、规则名称和描述：

工具获取

https://github.com/guchangan1/CodeVulnScan

文章来源：夜组安全