Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 https://github.com/wufeifei/cobra
Cobra-W是从Cobra2.0发展而来的分支,着眼于白帽子使用的白盒审计工具,将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。
- Cobra-W将提高漏洞发现的准确率以及精度。
- 提供更易于从代码层面定制审计思路的规则书写方式,更易于白帽子使用。
(削除) 改写grep以及find,提供更好的底层支持 (削除ここまで)(削除) 去除不符合白帽子审计习惯的部分模式以及相关冗余代码 (削除ここまで)(削除) 重写rule规则方式 (削除ここまで),改为更容易针对定制的方式- 重写AST
(削除) 递归回溯变量 (削除ここまで)
- ...
- 2017年9月7日
- Cobra 2.0完成
- 改写grep以及find,提供更好的底层支持
- 2017年9月7日
- Cobra-W 0.1完成
- 去除相关冗余代码
- 2017年9月8日
- Cobra-W 0.1.1完成
- 去除api以及cve部分代码
- 2017年9月18日
- Cobra-W 0.2完成
- 新的rule规则
- 重构完成
- 2017年9月27日
- Cobra-W 0.3完成
- 重写rule分类,新增自定义处理配合初步ast
- 2017年10月12日
- Cobra-W 0.31完成
- 深度AST分析第一部分完成,可递归遍历变量
- Cobra文档
- Cobra-W文档待完善...