使用案例 - Chanzi-keji/chanzi GitHub Wiki

概述

• 本页以扫描并审计一个项目为例，介绍铲子的使用
• 扫描目标 https://github.com/JoyChou93/java-sec-code

创建项目

• 创建项目界面如图

开始扫描

• 扫描过程如图，通常一个中小型的项目几分钟即可完成扫描

查看任务

• 可以在任务窗口查看任务列表，右键菜单查看任务详情

漏洞审计

• 可以在扫描结果窗口进行漏洞审计、打标
• 下图是一个mybatis xml写法的sql注入的演示
• 下图是一个命令注入的演示
• 下图是一个XXE漏洞的演示
• 下图是一个密钥硬编码在配置文件的演示
• 下图是一个ssrf漏洞的演示
• 下图是一个ssti漏洞的演示
• 下图是一个url重定向漏洞的演示
• 下图是一个actuator配置安全漏洞的演示
• 下图是一个websocket 命令注入漏洞的演示
• 下图是一个java反序列化漏洞的演示
• 其他漏洞大家可自行测试

漏洞筛选

数据流分析

• 对漏洞数据流进行分析是最关键的一步，进而确定漏洞是否真实存在

漏洞打标

• 对漏洞审计完成后，进行打标，标记为漏洞/误报/重复（快捷键mac commond+s 或windows ctrl+s）

导出报告

• 如有需要，可以在任务窗口导出word报告，或在扫描结果窗口导出excel格式漏洞结果，标记为误报和重复的漏洞不会展示在Word报告中。