generated fromSummerSec/template
- Notifications
You must be signed in to change notification settings - Fork20
静态程序分析工具 主要生成方法的CFG和.java文件的AST
License
NotificationsYou must be signed in to change notification settings
SummerSec/SPATool
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
- Class文件生成IR
- IR文件生成CFG
- 命令行模式
未来这段时间可能会在静态分析领域上继续研究,这是但新手小白会面对CFG(Control-Flow-Graph控制流图)和AST(Abstract Syntax Tree抽象语法树)怎么看都不知道的问题,导致无从下手。以此这是这款工具诞生的契机,目前工具使用的是Soot生成CFG,使用JavaParser生成AST。
- 第一步必须下载安装Graphviz,并配置环境变量。
下载地址:https://graphviz.org/download/,参考配置如下。
检测是否配置成功,执行命令
dot -h
GitHub Release 下载
CDN历史版本下载页面
效果页面
GUI使用说明
Cli使用说明
该工具仅用于安全自查检测
由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。
该工具只授权于企业内部进行问题排查,请勿用于非法用途,请遵守网络安全法,否则后果作者概不负责
About
静态程序分析工具 主要生成方法的CFG和.java文件的AST
Topics
Resources
License
Uh oh!
There was an error while loading.Please reload this page.
Stars
Watchers
Forks
Packages0
No packages published
Uh oh!
There was an error while loading.Please reload this page.
Contributors2
Uh oh!
There was an error while loading.Please reload this page.