Redos漏洞代码扫描器(基于RegexStaticAnalysis)
所有代码均在Testrun.java文件中
1、当前版本硬编码了RegexStaticAnalysis工具和代码文件路径,需要自行替换。
2、需要先具备RegexStaticAnalysis的运行JAR包: https://github.com/NicolaasWeideman/RegexStaticAnalysis。
3、目前已支持目录扫描,后续计划增加报告能力。
Redos漏洞代码扫描器(基于RegexStaticAnalysis)
Redos漏洞代码扫描器(基于RegexStaticAnalysis)
所有代码均在Testrun.java文件中
1、当前版本硬编码了RegexStaticAnalysis工具和代码文件路径,需要自行替换。
2、需要先具备RegexStaticAnalysis的运行JAR包: https://github.com/NicolaasWeideman/RegexStaticAnalysis。
3、目前已支持目录扫描,后续计划增加报告能力。
Redos漏洞代码扫描器(基于RegexStaticAnalysis)