该工具基于Zjackky/CodeScan开发,通过对大多数不完整的代码以及依赖快速进行Sink点匹配,并且由AI进行审计精准定位,来帮助红队完成快速代码审计,目前工具支持的语言有PHP,Java,并且全平台通用。
更多介绍:https://www.bilibili.com/video/BV1bnKpeJEUC/
./build.sh
# 需要golang环境
# 会生成所有版本在releases下 在Zjackky/CodeScan基础上,增加ai审计。
sink点查找相关细节查看:https://github.com/xiaoqiuxx/CodeScan_public
在程序当前目录增加config.yaml
config.yaml内容
api:
url: "https://api.siliconflow.cn/v1/chat/completions"
keys:
- "sk-bgrrpkmbbrksvrobipjynezdpnsfuezsmcgwebsslzycwdfh"
# https://cloud.siliconflow.cn/i/PE5EFD4U
# API池,可以增加多个api,闲鱼买到很多api.
settings:
# 每次调用ai间隔时间,防止频繁或者封号
sleep_seconds: 3
model:
# 模型名称
name: "Qwen/QwQ-32B-Preview"
# 这里%s不要动,防止输入错误
prompt:
text: "请分析以下代码是否存在安全问题:\n文件: %s\n行号: %d\n内容:\n%s\n当前行:%s,请简明扼要,如果觉得大概率没有漏洞直接回答\"大概率没有漏洞\"七个汉字。如果有,严格按照一下格式输出:\n漏洞类型:\n危害等级:\n判断理由:\n payload:,注意这里的冒号为中文冒号,每行前无空格"下面是命令行用法
Usage of ./AICodeScan:
-L string
审计语言
-d string
要扫描的目录
-h string
使用帮助
-lb string
行黑名单
-m string
过滤的字符串
-pb string
路径黑名单
-r string
RCE规则
-u string
文件上传规则
Example:
AICodeScan -L java -d ./net
AICodeScan -L php -d ./net
AICodeScan -d ./net -m "CheckSession.jsp"
如果你想参与项目开发可以添加我的微信,进入交流群(图一)
如果你想关注项目更新可以关注微信公众号(图二)
禁止使用本工具从事任何违法行为,使用本工具造成的一切后果应由使用工具当事人承担。
- 就加了个AI接口 ,并且疯狂debug
- 增加报告输出
- 增加进度条
- 增加API池
- 完善java审计的流程