日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

關(guān)于PackageDNA

PackageDNA是一款功能強大的代碼安全檢測工具。在很多場景中，我們往往會在自己的代碼或項目中使用其他的軟件包。而該工具可以幫助廣大開發(fā)人員、研究人員和組織分析采用不同編程語言開發(fā)的軟件包安全，并提供相關(guān)軟件包的安全信息，使我們能夠提前知道此軟件庫是否符合安全開發(fā)流程。

玉環(huán)ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

PackageDNA可以幫助我們檢測目標(biāo)軟件包中可能的后門、嵌入的惡意代碼、輸入錯誤分析、版本歷史記錄和CVE漏洞等信息。

工具安裝

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

 
 
 
  
  
  
git clone https://github.com/ElevenPaths/packagedna 
 
 

PackageDNA使用了python-magic，即針對libmagic C代碼庫的一個簡單封裝，因此我們同樣需要安裝好這個庫。

Debian/Ubuntu：

 
 
 
  
  
  
$ sudo apt-get install libmagic1 
 
 

macOS：

 
 
 
  
  
  
brew install libmagic 
  
  
  
 
  
  
  
port install file 
 
 

Windows：

 
 
 
  
  
  
pip install https://pypi.python.org/pypi/python-magic-bin/0.4.14 
 
 

接下來，運行下列安裝腳本：

 
 
 
  
  
  
python3 setup.py install --user 
 
 

外部模塊

PackageDNA使用了外部模塊來實現(xiàn)其分析功能，因此同樣需要預(yù)先安裝下列外部模塊。

• Microsoft AppInpsector：https://github.com/microsoft/ApplicationInspector
• Virus Total API：https://www.virustotal.com/
• LibrariesIO API：https://libraries.io/
• Rubocop：https://github.com/rubocop/rubocop

安裝之后，你就可以直接配置外部模塊了：

 
 
 
  
  
  
[1] VirusTotal API Key: Your API KEY 
  
  
  
 
  
  
  
[2] AppInspector absolute path: /Local/Path/MSAppInpsectorInstallation 
  
  
  
 
  
  
  
[3] Libraries.io API Key: Your API KEY 
  
  
  
 
  
  
  
[4] Github Token: Your Token 
  
  
  
 
  
  
  
[B] Back 
  
  
  
 
  
  
  
[X] Exit 
 
 

注意：外部模塊并不是必須的，不安裝外部模塊PackageDNA也能繼續(xù)執(zhí)行，但我們建議廣大用戶安裝這些模塊，以便工具執(zhí)行完整的分析。

運行PackageDNA

打開命令行終端，切換到項目根目錄，并運行下列命令：

 
 
 
  
  
  
./packagedna.py 
  
  
  
 
  
  
  
_____              _                          ____     __     _  _______ 
  
  
  
 
  
  
  
|  __ \            | |                        |  __ \  |   \  | ||  ___  | 
  
  
  
 
  
  
  
| |__) |__ __ ____ | | __   __ __  ____   ___ | |  \ \ | |\ \ | || |___| | 
  
  
  
 
  
  
  
|  ___// _` |/  __)| |/ /  / _` | / _  | / _ \| |   | || | \ \| ||  ___  | 
  
  
  
 
  
  
  
| |   | (_| || (__ | |\ \ | (_| || (_| ||  __/| |__/ / | |  \   || |   | | 
  
  
  
 
  
  
  
|_|    \__,_|\____)|_| \_\ \__,_| \__  | \___||_____/  |_|   \__||_|   |_| 
  
  
  
 
  
  
  
                                   __| | 
  
  
  
 
  
  
  
                                  (____| 
  
  
  
 
  
  
  
  
  
  
  
 
  
  
  
Modular Packages Analyzer Framework 
  
  
  
 
  
  
  
By ElevenPaths https://www.elevenpaths.com/ 
  
  
  
 
  
  
  
Usage: python3 ./packagedna.py 
  
  
  
 
  
  
  
  
  
  
  
 
  
  
  
[*] -------------------------------------------------------------------------------------------------------------- [*] 
  
  
  
 
  
  
  
[!] Select from the menu: 
  
  
  
 
  
  
  
[*] -------------------------------------------------------------------------------------------------------------- [*] 
  
  
  
 
  
  
  
[1] 分析包（最新版本） 
  
  
  
 
  
  
  
[2] 分析包（所有版本） 
  
  
  
 
  
  
  
[3] 分析本地包 
  
  
  
 
  
  
  
[4] 信息收集 
  
  
  
 
  
  
  
[5] 上傳文件并分析所有包 
  
  
  
 
  
  
  
[6] 列出之前分析過的包 
  
  
  
 
  
  
  
[7] 工具配置 
  
  
  
 
  
  
  
[X] 退出 
  
  
  
 
  
  
  
[*] -------------------------------------------------------------------------------------------------------------- [*] 
  
  
  
 
  
  
  
[!] Enter your selection: 
 
 

項目地址

PackageDNA：【GitHub傳送門】

分享題目：如何使用PackageDNA檢測不同編程語言的軟件包安全性
轉(zhuǎn)載注明：http://www.5511xx.com/article/cohegjd.html