Github: https://github.com/python-security/pyt
Python Taint
理論的基礎(制御フローグラフ、固定小数点、データフロー解析)に基づくPython Webアプリケーションの静的解析
特徴
- コマンド注入検出
- SQLインジェクションの検出
- XSSを検出する
- ディレクトリトラバーサルを検出する
- コントロールフローグラフを取得する
- def-useおよび/またはuse-defチェーンを取得する
- GitHubを検索し、PyTでヒットを分析する
- 可能な多くのカスタマイズ
使用例と出力例:
インストール
- git clone https://github.com/python-security/pyt.git
- cd pyt /
- python3 setup.py install
- パイロット
ソースからの使用
ユーザーのように使用するpython3 -m pyt -f example/vulnerable_code/XSS_call.py save -du
テストの実行python3 -m tests
個々のテストファイルを実行するpython3 -m unittest tests.import_test
個々のテストを実行するpython3 -m unittest tests.import_test.ImportTest.test_import
貢献
スラックグループに参加する: https : //pyt-dev.slack.com/ – 招待状を求める: mr.thalmann@gmail.com
仮想環境設定ガイド
仮想環境とプロジェクトを保持するディレクトリを作成する
mkdir ~/a_folder
cd ~/a_folder
プロジェクトをディレクトリにクローンする
git clone https://github.com/python-security/pyt.git
仮想環境を作成する
python3 -m venv ~/a_folder/
あなたが正しいバージョンを持っていることを確認する
python --version
サンプル出力Python 3.6.0
pip --version
サンプル出力pip 9.0.1 from /Users/kevinhock/a_folder/lib/python3.6/site-packages (python 3.6)
プロジェクトディレクトリに変更
cd pyt
依存関係をインストールする
pip install -r requirements.txt
pip list
サンプル出力
gitdb (0.6.4) GitPython (2.0.8) graphviz (0.4.10) pip (9.0.1) requests (2.10.0) setuptools (28.8.0) smmap (0.9.0)
将来はsource ~/a_folder/bin/activate
と入力して開発を開始してください。