发布于2022年11月4日3年前 Bughound:一款基于Elasticsearch的静态代码分析工具 关于BughoundBughound是一款开源的静态代码分析工具,可以帮助广大研究人员分析自己的代码,并将结果发送至Elasticsearch和Kibana,以更好地审查代码中潜在的安全漏洞。Bughound拥有自己的Elasticsearch和Kibana Docker镜像,并且经过预配制,提供了仪表盘,可以更好地以可视化的形式查看代码安全问题。我们可以使用Bughound检测多种类型的漏洞,其中包括:命令注入XXE不安全的反序列化其他Bughound目前仅支持分析PHP和Java代码,并且包含了一组针对这些语言的不安全函数。开发人员会在将来增加更多的语言和函数支持。工具要求首先,我们需要使用下列命令安装运行Bughound所需的全部依赖组件:pip3 install -r requirements.txt除此之外,为了运行Bugbound镜像,你还需要安装好Docker。工具安装广大研究人员可以使用下列命令来安装最新版本的Bughound:git clone https://github.com/mhaskar/Bughound上述步骤操作完成之后,我们就可以使用下列命令来运行Bughound了:./bughound.py运行脚本之后,你将会看到如下所示的操作界面:┌─[askar@hackbook]─[/opt/bughound] └──╼ $./bughound.py .______ __ __ _______ __ __ ______ __ __ .__ __. _______ | _ \ | | | | / _____|| | | | / __ \ | | | | | \ | | | \ | |_) | | | | | | | __ | |__| | | | | | | | | | | \| | | .--. | | _ < | | | | | | |_ | | __ | | | | | | | | | | . ` | | | | | | |_) | | `--' | | |__| | | | | | | `--' | | `--' | | |\ | | '--' | |______/ \______/ \______| |__| |__| \______/ \______/ |__| \__| |_______/ \ / oVo \___XXX___/ __XXXXX__ /__XXXXX__\ / XXX \ V V1.0 Beta [+] Example: ./bughound3.py --path vulnerable_code/ --language php --extension .php --name testproject usage: bughound.py [-h] [--path PATH] [--git GIT] --language LANGUAGE --extension EXTENSION --name NAME [--verbose [VERBOSE]] bughound.py: error: argument --language is required ┌─[✗]─[askar@hackbook]─[/opt/bughound] └──╼ $Docker镜像安装如需安装Bughound Docker镜像,可以直接运行下列命令:docker pull bughound/bughound上述命令将会远程拉取最新版本的Bughound镜像,并存储至你的计算机中。接下来,使用下列命令来运行镜像:docker run --name bughound -p5601:5601 -p 9200:9200 bughound/bughound如果你需要增加最大虚拟内存的话,可以使用下列命令:sysctl -w vm.max_map_count=262144工具使用如需开始分析代码,你应该使用Bughound.py,该脚本提供了很多操作选项:┌─[✗]─[askar@hackbook]─[/opt/bughound] └──╼ $./bughound.py -h .______ __ __ _______ __ __ ______ __ __ .__ __. _______ | _ \ | | | | / _____|| | | | / __ \ | | | | | \ | | | \ | |_) | | | | | | | __ | |__| | | | | | | | | | | \| | | .--. | | _ < | | | | | | |_ | | __ | | | | | | | | | | . ` | | | | | | |_) | | `--' | | |__| | | | | | | `--' | | `--' | | |\ | | '--' | |______/ \______/ \______| |__| |__| \______/ \______/ |__| \__| |_______/ \ / oVo \___XXX___/ __XXXXX__ /__XXXXX__\ / XXX \ V V1.0 Beta [+] Example: ./bughound3.py --path vulnerable_code/ --language php --extension .php --name testproject usage: bughound.py [-h] [--path PATH] [--git GIT] --language LANGUAGE --extension EXTENSION --name NAME [--verbose [VERBOSE]] optional arguments: -h, --help show this help message and exit --path PATH local path of the source code --git GIT git repository URL --language LANGUAGE the used programming language --extension EXTENSION extension to search for --name NAME project name to use --verbose [VERBOSE] show debugging messages ┌─[askar@hackbook]─[/opt/bughound] └──╼ $扫描本地项目比如说,你想要扫描一个本地PHP项目,你可以使用下列命令:./bughound.py --path /opt/dummyproject --language php --extension .php --name dummyproject该命令将会在Elasticsearch索引下创建一个名为“dummyproject”的新目录,并爬取本地路径“/opt/dummyproject”中所有扩展名包含“.php”的所有文件,然后将分析结果发送至Elasticsearch。扫描远程Git库除此之外,我们也可以使用“--git”参数来扫描一个远程Git项目库:./bughound.py --git https://github.com/DummyCode/DummyProject --language php --extension .php --name dummyprojectBughound将会自动克隆目标项目库,并将其存储至“projects”目录中,然后对其进行安全扫描与分析。许可证协议本项目的开发与发布遵循GPL-3.0开源许可证协议。项目地址Bughound:【GitHub传送门】
创建帐户或登录后发表意见