कोडमा सामान्य सुरक्षा जोखिमहरू फेला पार्न खुला स्ट्याक पहल हो । यसले AST निर्माण गर्न प्रत्येक फाइललाई प्रशोधन गर्छ र रिपोर्ट उत्पन्न गर्दछ । तपाईं यसलाई पाइप प्रयोग गरेर स्थापना गर्न सक्नुहुन्छ। ब्यान्डिट को प्रयोग अनुकूलित फोन नम्बर सूची खरीद गर्नुहोस् गर्न सकिन्छ। उदाहरणका लागि, पूर्वनिर्धारित रूपमा जाँच सबै प्रोफाइलहरूमा गरिन्छ, यद्यपि यदि तपाइँ केवल ShellInjection जाँच गर्न चाहनुहुन्छ भने, तपाइँ निम्न प्रयास गर्न सक्नुहुन्छ।
bandit samples/*.py -p ShellInjection
तपाईले यो पनि निर्दिष्ट गर्न सक्नुहुन्छ कि रिपोर्ट गम्भीरता स्तर (कम, मध्यम, वा उच्च) मा आधारित छ।
पिन्च
Pyntch ले Python 2.x लाई मात्र समर्थन गर्दछ र रनटाइममा सम्भावित त्रुटिहरू पत्ता लगाउनको लागि एक स्थिर कोड विश्लेषक हो। यो सही जोखिम खोज होइन , तर कहिलेकाहीँ संवेदनशील जानकारी चुहावट गर्न सक्ने रनटाइम अपवादहरू हेर्न यो उपयोगी हुनेछ । यो छिटो छ र एक मिनेटमा हजारौं लाइनहरू स्क्यान गर्न सक्षम छ।
स्पेगेटी
खुल्ला स्रोत पाइथन आधारित स्क्यानर गलत कन्फिगरेसनहरू, असुरक्षित फाइलहरू र समर्थन वेब फ्रेमवर्कहरू जस्तै CherryPy, CakePHP, आदि फेला पार्न।
स्पेगेटी निम्न सहित विभिन्न प्रकारका आक्रमणहरू पत्ता लगाउन सक्षम छ:
क्रूर बल
क्रेडिट कार्ड, इमेल , आईपी डाटा को प्रकटीकरण
HTML/SQL/LDAP/XPATH/XSS इंजेक्शन
ShellShock, अपराध, Struts-shock
बेनामी सिफर
डाकू ब्यान्डिट पाइथन
-
rifathasanc
- Posts: 27
- Joined: Mon Dec 23, 2024 9:37 am