"铲子"是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品。
本文简单介绍铲子 sast 的内置规则。
2024.2.0版本规则列表
- any_any_cmdi.cypher // 数据流规则、命令执行
- any_any_ldapi.cypher // 数据流规则、ldap注入
- any_any_pathtraver.cypher // 数据流规则、路径遍历
- any_any_ssrf.cypher // 数据流规则、ssrf
- any_any_upload.cypher // 数据流规则、文件上传
- any_any_urlredirect.cypher // 数据流规则、url跳转
- any_any_xss.cypher // 数据流规则、xss
- any_any_xxe.cypher // 数据流规则、xxe
- any_el_codei.cypher // 数据流规则、el注入
- any_fastjson_deserialization.cypher // 数据流规则、fastjson反序列化
- any_freemarker_ssti.cypher // 数据流规则、freemarker 模板注入
- any_groovyshell_codei.cypher // 数据流规则、groovyshell 代码执行
- any_hash_weekhash.cypher // 数据流规则、弱 hash 算法
- any_hash2_weekhash.cypher // 数据流规则、弱 hash 算法
- any_java_deserialization.cypher // 数据流规则、Java 反序列化
- any_jdbc_sqli.cypher // 数据流规则、jdbc sql 注入
- any_jdbctemplate_sqli.cypher // 数据流规则、jdbctemplate sql注入
- any_jndi_jndii.cypher // 数据流规则、jndi 注入
- any_jpa_sqli.cypher // 数据流规则、jpa sql注入
- any_mvel_codei.cypher // 数据流规则、mvel 注入
- any_mybatis_sqli.cypher // 数据流规则、mybatis sql 注入(mybatis注解&xml)
- any_ognl_codei.cypher // 数据流规则、ognl 代码执行
- any_qlexpress_codei.cypher // 数据流规则、qlexpress 代码执行
- any_ScriptEngine_codei.cypher // 数据流规则、ScriptEngine 代码执行
- any_socket_ssrf.cypher // 数据流规则、socket 类型的 ssrf (区别于 http ssrf)
- any_spel_codei.cypher // 数据流规则、spel 代码执行
- any_thymeleaf_ssti.cypher // 数据流规则、thymeleaf 模板注入
- any_velocity_ssti.cypher // 数据流规则、velocity 模板注入
- config_actuator_misconfig.cypher // 非数据流规则、actuator 未授权
- config_actuator2_misconfig.cypher // 非数据流规则、actuator 未授权
- config_druid_misconfig.cypher //非数据流规则、druid 未授权
- config_h2_misconfig.cypher //非数据流规则、h2 webconsole 未授权
- config_secret_hardcode.cypher //非数据流规则、密钥硬编码在配置文件
- cookie_response_cookiesecure.cypher //数据流规则、会话cookie 无 httponly
- java_druid_misconfig.cypher //非数据流规则、druid 未授权
- java_secret_hardcode.cypher // 数据流规则、密钥硬编码在 java 代码
- java_secret2_hardcode.cypher // 数据流规则、密钥硬编码在 java 代码
- java_swagger_misconfig.cypher // 非数据流规则、swagger api 信息泄露
- jsp_any_xss.cypher // 数据流规则、jsp xss
- pom_dubbo_deserialization.cypher // 非数据流规则、dubbo 框架低版本漏洞
- pom_fastjson_deserialization.cypher // 非数据流规则、fastjson 低版本漏洞
- pom_jacksondatabind_deserialization.cypher // 非数据流规则、jacksondatabind 低版本漏洞
- pom_log4j_codei.cypher // 非数据流规则、log4j 低版本漏洞
- pom_shiro_deserialization.cypher // 非数据流规则、shiro 低版本漏洞
- pom_snakeyaml_deserialization.cypher // 非数据流规则、snakeyaml 低版本漏洞
- pom_springgateway_codei.cypher // 非数据流规则、springgateway 低版本漏洞
- pom_struts2_codei.cypher // 非数据流规则、struts2 低版本漏洞
- pom_xstream_deserialization.cypher // 非数据流规则、xstream 低版本漏洞
- socket_any_cmdi.cypher // 数据流规则、socket 服务 命令注入漏洞
- websocket_any_cmdi.cypher // 数据流规则、websocket 服务 命令注入漏洞
- 内置规则完全开放,在规则管理功能即可查看
工具使用界面演示
工具下载地址:https://github.com/Chanzi-keji/chanzi