Source code Review / SAST Tools

htARTE (HackTricks AWS Red Team Expert)를 통해 **제로부터 영웅까지 AWS 해킹 배우기**!

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 PDF로 HackTricks 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm을 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

가이드 및 도구 목록

다국어 도구

Naxus - AI-Gents

PR 검토를 위한 무료 패키지가 있습니다.

Semgrep

오픈 소스 도구입니다.

지원되는 언어

카테고리	언어
GA	C# · Go · Java · JavaScript · JSX · JSON · PHP · Python · Ruby · Scala · Terraform · TypeScript · TSX
Beta	Kotlin · Rust
Experimental	Bash · C · C++ · Clojure · Dart · Dockerfile · Elixir · HTML · Julia · Jsonnet · Lisp ·

카테고리

언어

C# · Go · Java · JavaScript · JSX · JSON · PHP · Python · Ruby · Scala · Terraform · TypeScript · TSX

Beta

Kotlin · Rust

Experimental

Bash · C · C++ · Clojure · Dart · Dockerfile · Elixir · HTML · Julia · Jsonnet · Lisp ·

빠른 시작

# Install https://github.com/returntocorp/semgrep#option-1-getting-started-from-the-cli
brew install semgrep

# Go to your repo code and scan
cd repo
semgrep scan --config auto

semgrep VSCode Extension을 사용하여 VSCode 내에서 결과를 얻을 수도 있습니다.

SonarQube

설치 가능한 무료 버전이 있습니다.

빠른 시작

# Run the paltform in docker
docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 9000:9000 sonarqube:latest
# Install cli tool
brew install sonar-scanner

# Go to localhost:9000 and login with admin:admin or admin:sonar
# Generate a local project and then a TOKEN for it

# Using the token and from the folder with the repo, scan it
cd path/to/repo
sonar-scanner \
-Dsonar.projectKey=<project-name> \
-Dsonar.sources=. \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.token=<sonar_project_token>

CodeQL

설치 가능한 무료 버전이 있지만 라이선스에 따라 무료 CodeQL 버전은 오픈 소스 프로젝트에서만 사용할 수 있습니다.

설치

# Download your release from https://github.com/github/codeql-action/releases
## Example
wget https://github.com/github/codeql-action/releases/download/codeql-bundle-v2.14.3/codeql-bundle-osx64.tar.gz

# Move it to the destination folder
mkdir ~/codeql
mv codeql-bundle* ~/codeql

# Decompress it
cd ~/codeql
tar -xzvf codeql-bundle-*.tar.gz
rm codeql-bundle-*.tar.gz

# Add to path
echo 'export PATH="$PATH:/Users/username/codeql/codeql"' >> ~/.zshrc

# Check it's correctly installed
## Open a new terminal
codeql resolve qlpacks #Get paths to QL packs

빠른 시작 - 데이터베이스 준비

할 일은 데이터베이스를 준비하는 것입니다 (코드 트리 생성). 이후에 쿼리를 실행할 수 있습니다.

코드큐엘이 리포지토리의 언어를 자동으로 식별하고 데이터베이스를 생성하도록 허용할 수 있습니다.

codeql database create <database> --language <language>

# Example
codeql database create /path/repo/codeql_db --source-root /path/repo
## DB will be created in /path/repo/codeql_db

이렇게 하면 일반적으로 오류를 발생시킵니다. 두 개 이상의 언어가 지정되었다고 말하거나 자동으로 감지되었다고 합니다. 이를 해결하려면 다음 옵션을 확인하세요!

이를 수동으로 지정할 수 있습니다. repo 및 언어를 지정하여 (언어 목록)

codeql database create <database> --language <language> --source-root </path/to/repo>

# Example
codeql database create /path/repo/codeql_db --language javascript --source-root /path/repo
## DB will be created in /path/repo/codeql_db

만약 귀하의 저장소가 1개 이상의 언어를 사용하고 있다면, 각 언어를 나타내는 언어별 1개의 DB를 생성할 수도 있습니다.

export GITHUB_TOKEN=ghp_32849y23hij4...
codeql database create <database> --source-root /path/to/repo --db-cluster --language "javascript,python"

# Example
export GITHUB_TOKEN=ghp_32849y23hij4...
codeql database create /path/repo/codeql_db --source-root /path/to/repo --db-cluster --language "javascript,python"
## DBs will be created in /path/repo/codeql_db/*

codeql에게 모든 언어를 식별하도록 허용할 수도 있습니다. 그러면 언어별로 DB를 생성합니다. GITHUB_TOKEN을 제공해야 합니다.

export GITHUB_TOKEN=ghp_32849y23hij4...
codeql database create <database> --db-cluster --source-root </path/to/repo>

# Example
export GITHUB_TOKEN=ghp_32849y23hij4...
codeql database create /tmp/codeql_db --db-cluster --source-root /path/repo
## DBs will be created in /path/repo/codeql_db/*

빠른 시작 - 코드 분석

이제 마침내 코드를 분석할 시간입니다.

여러 언어를 사용했다면, 지정한 경로에 언어별 DB가 생성된 것을 기억하세요.

# Default analysis
codeql database analyze <database> --format=<format> --output=</out/file/path>
# Example
codeql database analyze /tmp/codeql_db/javascript --format=sarif-latest --output=/tmp/graphql_results.sarif

# Specify QL pack to use in the analysis
codeql database analyze <database> \
<qls pack> --sarif-category=<language> \
--sarif-add-baseline-file-info \ --format=<format> \
--output=/out/file/path>
# Example
codeql database analyze /tmp/codeql_db \
javascript-security-extended --sarif-category=javascript \
--sarif-add-baseline-file-info --format=sarif-latest \
--output=/tmp/sec-extended.sarif

빠른 시작 - 스크립트화된

export GITHUB_TOKEN=ghp_32849y23hij4...
export REPO_PATH=/path/to/repo
export OUTPUT_DIR_PATH="$REPO_PATH/codeql_results"
mkdir -p "$OUTPUT_DIR_PATH"
export FINAL_MSG="Results available in: "

echo "Creating DB"
codeql database create "$REPO_PATH/codeql_db" --db-cluster --source-root "$REPO_PATH"
for db in `ls "$REPO_PATH/codeql_db"`; do
echo "Analyzing $db"
codeql database analyze "$REPO_PATH/codeql_db/$db" --format=sarif-latest --output="${OUTPUT_DIR_PATH}/$db).sarif"
FINAL_MSG="$FINAL_MSG ${OUTPUT_DIR_PATH}/$db.sarif ,"
echo ""
done

echo $FINAL_MSG

https://microsoft.github.io/sarif-web-component/에서 발견된 내용을 시각화할 수 있습니다. 또는 VSCode 확장 프로그램 SARIF viewer를 사용할 수 있습니다.

VSCode extension을 사용하여 VSCode 내에서 결과를 얻을 수도 있습니다. 여전히 데이터베이스를 수동으로 생성해야 하지만, 그런 다음에는 파일을 선택하고 Right Click -> CodeQL: Run Queries in Selected Files를 클릭할 수 있습니다.

Snyk

설치 가능한 무료 버전이 있습니다.

빠른 시작

# Install
sudo npm install -g snyk

# Authenticate (you can use a free account)
snyk auth

# Test for open source vulns & license issues
snyk test [--all-projects]

# Test for code vulnerabilities
## This will upload your code and you need to enable this option in: Settings > Snyk Code
snyk test code

# Test for vulns in images
snyk container test [image]

# Test for IaC vulns
snyk iac test

당신은 snyk VSCode Extension을 사용하여 VSCode 내에서 결과를 얻을 수 있습니다.

Insider

이것은 오픈 소스이지만 유지보수되지 않는 것으로 보입니다.

지원되는 언어

Java (Maven 및 Android), Kotlin (Android), Swift (iOS), .NET Full Framework, C# 및 Javascript (Node.js).

빠른 시작

# Check the correct release for your environment
$ wget https://github.com/insidersec/insider/releases/download/2.1.0/insider_2.1.0_linux_x86_64.tar.gz
$ tar -xf insider_2.1.0_linux_x86_64.tar.gz
$ chmod +x insider
$ ./insider --tech javascript  --target <projectfolder>

DeepSource

공개 저장소에 대해 무료입니다.

NodeJS

yarn

# Install
brew install yarn
# Run
cd /path/to/repo
yarn audit
npm audit

pnpm

# Install
npm install -g pnpm
# Run
cd /path/to/repo
pnpm audit

nodejsscan: Node.js 애플리케이션을 위한 정적 보안 코드 스캐너(SAST)로 libsast와 semgrep를 사용합니다.

# Install & run
docker run -it -p 9090:9090 opensecurity/nodejsscan:latest
# Got to localhost:9090
# Upload a zip file with the code

RetireJS: Retire.js의 목표는 알려진 취약점이 있는 JS 라이브러리 버전을 감지하는 데 도움을 주는 것입니다.

# Install
npm install -g retire
# Run
cd /path/to/repo
retire --colors

Electron

electronegativity: Electron 기반 애플리케이션에서 구성 오류 및 보안 안티 패턴을 식별하는 도구입니다.

Python

Bandit: Bandit은 Python 코드에서 일반적인 보안 문제를 찾기 위해 설계된 도구입니다. Bandit은 각 파일을 처리하고 AST를 빌드한 다음 적절한 플러그인을 AST 노드에 대해 실행합니다. Bandit이 모든 파일을 스캔한 후 보고서를 생성합니다.

# Install
pip3 install bandit

# Run
bandit -r <path to folder>

safety: Safety는 알려진 보안 취약점을 확인하고 감지된 취약점에 대한 적절한 조치를 제안하는 Python 종속성을 확인하는 도구입니다. Safety는 개발자 머신, CI/CD 파이프라인 및 프로덕션 시스템에서 실행할 수 있습니다.

# Install
pip install safety
# Run
safety check

~~Pyt~~: 유지보수되지 않음.

.NET

# dnSpy
https://github.com/0xd4d/dnSpy

# .NET compilation
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe test.cs

러스트

# Install
cargo install cargo-audit

# Run
cargo audit

#Update the Advisory Database
cargo audit fetch

자바

# JD-Gui
https://github.com/java-decompiler/jd-gui

# Java compilation step-by-step
javac -source 1.8 -target 1.8 test.java
mkdir META-INF
echo "Main-Class: test" > META-INF/MANIFEST.MF
jar cmvf META-INF/MANIFEST.MF test.jar test.class

작업	명령어
Jar 실행	java -jar [jar]
Jar 압축 해제	unzip -d [output directory] [jar]
Jar 생성	jar -cmf META-INF/MANIFEST.MF [output jar] *
Base64 SHA256	sha256sum [file] \| cut -d' ' -f1 \| xxd -r -p \| base64
서명 제거	rm META-INF/.SF META-INF/.RSA META-INF/*.DSA
Jar에서 삭제	zip -d [jar] [file to remove]
클래스 디컴파일	procyon -o . [path to class]
Jar 디컴파일	procyon -jar [jar] -o [output directory]
클래스 컴파일	javac [path to .java file]

작업

명령어

Jar 실행

java -jar [jar]

Jar 압축 해제

unzip -d [output directory] [jar]

Jar 생성

jar -cmf META-INF/MANIFEST.MF [output jar] *

Base64 SHA256

sha256sum [file] | cut -d' ' -f1 | xxd -r -p | base64

서명 제거

rm META-INF/.SF META-INF/.RSA META-INF/*.DSA

Jar에서 삭제

zip -d [jar] [file to remove]

클래스 디컴파일

procyon -o . [path to class]

Jar 디컴파일

procyon -jar [jar] -o [output directory]

클래스 컴파일

javac [path to .java file]

진행

https://github.com/securego/gosec

PHP

Psalm 및 PHPStan.

Wordpress 플러그인

https://www.pluginvulnerabilities.com/plugin-security-checker/

Solidity

https://www.npmjs.com/package/solium

JavaScript

발견

Burp:

Spider 및 콘텐츠 발견
Sitemap > 필터
Sitemap > 도메인 오른쪽 클릭 > Engagement tools > 스크립트 찾기

WaybackURLs:

waybackurls <도메인> |grep -i "\.js" |sort -u

정적 분석

Unminimize/Beautify/Prettify

https://prettier.io/playground/
https://beautifier.io/
'Deobfuscate/Unpack'에서 언급된 일부 도구를 확인하십시오.

Deobfuscate/Unpack

참고: 완전히 해독하는 것이 불가능할 수 있습니다.

.map 파일 찾기 및 사용:

.map 파일이 노출되어 있으면 쉽게 해독할 수 있습니다.
일반적으로 foo.js.map이 foo.js에 매핑됩니다. 수동으로 찾아보세요.
JS Miner를 사용하여 찾아보세요.
활성 스캔을 수행하세요.
'팁/노트'를 읽으세요.
찾았다면, Maximize를 사용하여 해독하세요.

.map 파일이 없는 경우, JSnice 시도:

참고: http://jsnice.org/ 및 https://www.npmjs.com/package/jsnice
팁:
jsnice.org를 사용하는 경우, "Nicify JavaScript" 버튼 옆의 옵션 버튼을 클릭하고 "Infer types"를 선택 해제하여 코드를 주석으로 혼란스럽게 만들지 않도록 합니다.
스크립트 앞에 빈 줄이 없도록하십시오. 이는 해독 프로세스에 영향을 줄 수 있고 부정확한 결과를 제공할 수 있습니다.

JSNice의 일부 현대적인 대안을 찾으려면 다음을 살펴보세요:

https://github.com/pionxzh/wakaru
Javascript 디컴파일러, 언패커 및 언미니파이 툴킷

Wakaru는 현대 프론트엔드를 위한 Javascript 디컴파일러입니다. 번들 및 변환된 소스에서 원래 코드를 가져옵니다.

https://github.com/j4k0xb/webcrack
obfuscator.io의 해독, 언미니파이 및 번들화된 자바스크립트 언패킹
https://github.com/jehna/humanify
ChatGPT를 사용하여 Javascript 코드의 최소화 해제

이 도구는 ChatGPT 및 llama2와 같은 대형 언어 모델 및 기타 도구를 사용하여 Javascript 코드를 최소화 해제합니다. LLM은 구조적 변경을 수행하지 않음에 유의하십시오. 변수 및 함수의 이름을 바꾸는 힌트만 제공합니다. 코드가 1대 1 동등하게 유지되도록 AST 수준에서 Babel에 의해 무거운 작업이 수행됩니다.

https://thejunkland.com/blog/using-llms-to-reverse-javascript-minification.html
LLM을 사용하여 JavaScript 변수 이름 최소화 뒤집기

console.log() 사용;

끝에 반환 값을 찾아 console.log(<packerReturnVariable>);로 변경하여 해독된 js가 실행되는 대신 콘솔에 기록되도록합니다.
그런 다음 수정된(그리고 여전히 난해한) js를 https://jsconsole.com/에 붙여넣어 콘솔에 로그가 기록된 해독된 js를 확인합니다.
마지막으로, 해독된 출력물을 분석을 위해 https://prettier.io/playground/에 붙여넣어 아름답게 만듭니다.
참고: 여전히 패킹된(하지만 다른) js를 보는 경우, 재귀적으로 패킹되었을 수 있습니다. 프로세스를 반복하세요.

참고

도구

https://portswigger.net/burp/documentation/desktop/tools/dom-invader

적게 사용되는 참조

PreviousSpecial HTTP headers NextSpring Actuators

Last updated 21 days ago