当前位置:首页 > 通信资讯 > 正文

如何使用packagedna检测不同编程语言的软件(如何使用packagedna检测不同编程语言的软件)

关于PackageDNA

PackageDNA是一款功能强大的代码安全检测工具。在很多场景中,我们往往会在自己的代码或项目中使用其他的软件包。而该工具可以帮助广大开发人员、研究人员和组织分析采用不同编程语言开发的软件包安全,并提供相关软件包的安全信息,使我们能够提前知道此软件库是否符合安全开发流程。

PackageDNA可以帮助我们检测目标软件包中可能的后门、嵌入的恶意代码、输入错误分析、版本历史记录和CVE漏洞等信息。

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

  1. gitclonehttps://github.com/ElevenPaths/packagedna

PackageDNA使用了python-magic,即针对libmagic C代码库的一个简单封装,因此我们同样需要安装好这个库。

Debian/Ubuntu:

  1. $sudoapt-getinstalllibmagic1

macOS:

  1. brewinstalllibmagic
  3. portinstallfile

Windows:

  1. pipinstallhttps://pypi.python.org/pypi/python-magic-bin/0.4.14

接下来,运行下列安装脚本:

  1. python3setup.pyinstall--user

外部模块

PackageDNA使用了外部模块来实现其分析功能,因此同样需要预先安装下列外部模块。

  • Microsoft AppInpsector:https://github.com/microsoft/ApplicationInspector
  • Virus Total API:https://www.virustotal.com/
  • LibrariesIO API:https://libraries.io/
  • Rubocop:https://github.com/rubocop/rubocop

安装之后,你就可以直接配置外部模块了:

  1. [1]VirusTotalAPIKey:YourAPIKEY
  3. [2]AppInspectorabsolutepath:/Local/Path/MSAppInpsectorInstallation
  5. [3]Libraries.ioAPIKey:YourAPIKEY
  7. [4]GithubToken:YourToken
  9. [B]Back
  11. [X]Exit

注意:外部模块并不是必须的,不安装外部模块PackageDNA也能继续执行,但我们建议广大用户安装这些模块,以便工具执行完整的分析。

运行PackageDNA

打开命令行终端,切换到项目根目录,并运行下列命令:

  1. ./packagedna.py
  3. ____________________
  5. |__\|||__\|\|||___|
  7. ||__)|________||_____________||\\||\\||||___||
  9. |___//_`|/__)||///_`|/_|/_\||||||\\|||___|
  11. |||(_|||(__||\\|(_|||(_|||__/||__//||\|||||
  13. |_|\__,_|\____)|_|\_\\__,_|\__|\___||_____/|_|\__||_||_|
  15. __||
  17. (____|
  21. ModularPackagesAnalyzerFramework
  23. ByElevenPathshttps://www.elevenpaths.com/
  25. Usage:python3./packagedna.py
  29. [*]--------------------------------------------------------------------------------------------------------------[*]
  31. [!]Selectfromthemenu:
  33. [*]--------------------------------------------------------------------------------------------------------------[*]
  35. [1]分析包(最新版本)
  37. [2]分析包(所有版本)
  39. [3]分析本地包
  41. [4]信息收集
  43. [5]上传文件并分析所有包
  45. [6]列出之前分析过的包
  47. [7]工具配置
  49. [X]退出
  51. [*]--------------------------------------------------------------------------------------------------------------[*]
  53. [!]Enteryourselection:

项目地址

PackageDNA:【GitHub传送门】

原文地址:https://www.freebuf.com/articles/security-management/289835.html

如果您对该产品感兴趣,请填写办理(客服微信:xiaoxiongyidong)
关于作者:访客

为您推荐:

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

了解我们
关于我们
千层云通信
昆明电信宽带
企号卡网
187物联网
九天互联
187物联
千层云
数产云
站务中心
网站地图
流量统计
后台管理

400-801-3736

全国咨询热线

9:00-23:00

即时服务

业务办理

运营商合作

CopyRight © 2022 九天互联 版权所有 滇ICP备18009020号 数产云提供动力驱动