自动审计flash的python脚本[安全工具]
- 运行环境:
软件语言:简体中文
软件类型:安全软件 - 安全工具
授权方式:免费
推荐星级:
官方主页:www.233122.com
图片预览: 【一键转帖到论坛】
插件情况:
解压密码:www.xiamiku.com
软件大小:5.00 MB
更新时间:2013-01-23 20:23:00
下载统计:载入数据 ...
赞助商链接
本软件是由七道奇为您精心收集,来源于网络转载,软件收录的是官方版,软件版权归软件作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
之前写的一个简单的通过谷歌搜索后果自动反编译flash文件并举行审计的工具.
代码是从从前写的其他代码中扣过来的,很烂,用的时刻就将就将就吧,筹划回头改正让好用些.
运行环境:
1、windows,因为swfd是运行在windows下,同时保证swfd.exe同一级目录有tmp这个文件
2、pycurl库
原理:
1、通过谷歌举行关键字搜索flash文件,并按照URL举行去重
2、把搜索到的URL送到swfd中自动下载并且反编译
3、把反编译后的文件通过字符串匹配下面关键字来肯定文件能否危险:
ExternalInterface.call
getURL
navigateToURL
getUrlBlankVar
getUrlParentVar
getUrlJSParam
loadMovieNumVar
htmlVar
externallnterfaceVar
loadMovieVar
利用办法:
1、python flash.py -s -k "site:谷歌.com filetype:swf" -page 10
PS:代码够烂,打算近来举行重写个靠谱的,假若有好的倡议欢送供应应我.
多谢木瓜的swfd.exe
以上是“自动审计flash的python脚本[安全工具] ”的内容,如果你对以上该软件感兴趣,你可以看看 七道奇为您推荐以下软件: