Це програма для Linux під назвою Python Taint, останню версію якої можна завантажити як 0.42.zip. Його можна запустити онлайн у безкоштовного хостинг-провайдера OnWorks для робочих станцій.
Завантажте та запустіть цю програму під назвою Python Taint з OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть онлайн-емулятор OnWorks Linux або Windows або онлайн-емулятор MACOS з цього веб-сайту.
- 5. З ОС OnWorks Linux, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму, встановіть її та запустіть.
ЕКРАНИ
Ad
Python Taint
ОПИС
Статичний аналіз веб-додатків Python на основі теоретичних основ (графі потоку керування, фіксована точка, аналіз потоку даних). Виявлення впровадження команд, SSRF, впровадження SQL, XSS, обхід каталогу тощо. Можливе багато налаштувань. Для функцій із вбудованих систем або бібліотек, наприклад url_for або os.path.join, використовуйте опцію -m, щоб вказати, чи повертатимуть вони зіпсовані значення за допомогою зіпсованих вхідних даних, за замовчуванням використовується цей файл.
риси
- Інструкція з налаштування віртуального середовища
- Виявлення впровадження команд, SSRF, впровадження SQL, XSS, обхід каталогу тощо.
- Можливе багато налаштувань
- Інструмент статичного аналізу для виявлення вразливостей безпеки
- Виявлення вразливостей у веб-додатках Python
- Статичний аналіз веб-додатків Python на основі теоретичних основ
Мова програмування
Python
Категорії
Це програма, яку також можна завантажити з https://sourceforge.net/projects/python-taint.mirror/. Його розміщено в OnWorks, щоб його можна було найпростіше запускати онлайн з однієї з наших безкоштовних операційних систем.
