前言

昨天考了个360众测(没过)。实战题全是业务题，源码审计就有好几个，奈何不会php把我卡的死死的。就做了一半时间就没了，总结起来就是太菜了。
于是乎想来学习一下代码审计，由于我用的是ubuntu系统，所以就用cobra吧。

介绍

Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。

项目地址

https://github.com/WhaleShark-Team/cobra

特点

Multi-language Supported（支持多种开发语言）

支持PHP、Java等开发语言，并支持数十种类型文件。

Multi-Vulnerabilities Supported（支持多种漏洞类型）

首批开放数万条不安全的依赖检查规则和数十条代码安全扫描规则，后续将持续开放更多扫描规则。

GUI/CLI/API Mode（命令行模式和API模式）

提供本地Web Server服务，可使用GUI可视化操作，也可支持本地API接口，方便和其它系统（发布系统、CI等）对接扩展。