当前位置:七道奇安全软件安全工具 → 一键转帖:自动审计flash的python脚本

软件名称:[B]自动审计flash的python脚本[/B]
软件类型:国产软件
运行环境:Win9X/Win2000/WinXP/Win2003/
软件语言:简体中文
授权方式:共享版
软件大小:5.00 MB
官方主页:www.233122.com
更新时间:2013-01-23 20:23:00
软件简介:

之前写的一个简单的通过谷歌搜索后果自动反编译flash文件并举行审计的工具.

代码是从从前写的其他代码中扣过来的,很烂,用的时刻就将就将就吧,筹划回头改正让好用些.

运行环境:

1、windows,因为swfd是运行在windows下,同时保证swfd.exe同一级目录有tmp这个文件

2、pycurl库

原理:

1、通过谷歌举行关键字搜索flash文件,并按照URL举行去重

2、把搜索到的URL送到swfd中自动下载并且反编译

3、把反编译后的文件通过字符串匹配下面关键字来肯定文件能否危险:

ExternalInterface.call

getURL

navigateToURL

getUrlBlankVar

getUrlParentVar

getUrlJSParam

loadMovieNumVar

htmlVar

externallnterfaceVar

loadMovieVar

利用办法:

1、python flash.py -s -k "site:谷歌.com filetype:swf" -page 10

PS:代码够烂,打算近来举行重写个靠谱的,假若有好的倡议欢送供应应我.

多谢木瓜的swfd.exe


[url=http://www.xiamiku.com/soft/16742.html][B]自动审计flash的python脚本[/B][/url]

普通下载
普通下载
普通下载
Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .