freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Bughound:一款基于Elasticsearch的静态代码分析工具
2021-08-28 20:05:37

关于Bughound

Bughound是一款开源的静态代码分析工具,可以帮助广大研究人员分析自己的代码,并将结果发送至Elasticsearch和Kibana,以更好地审查代码中潜在的安全漏洞。

Bughound拥有自己的Elasticsearch和Kibana Docker镜像,并且经过预配制,提供了仪表盘,可以更好地以可视化的形式查看代码安全问题。

我们可以使用Bughound检测多种类型的漏洞,其中包括:

命令注入

XXE

不安全的反序列化

其他

Bughound目前仅支持分析PHP和Java代码,并且包含了一组针对这些语言的不安全函数。开发人员会在将来增加更多的语言和函数支持。

工具要求

首先,我们需要使用下列命令安装运行Bughound所需的全部依赖组件:

pip3 install -r requirements.txt

除此之外,为了运行Bugbound镜像,你还需要安装好Docker

工具安装

广大研究人员可以使用下列命令来安装最新版本的Bughound:

git clone https://github.com/mhaskar/Bughound

上述步骤操作完成之后,我们就可以使用下列命令来运行Bughound了:

./bughound.py

运行脚本之后,你将会看到如下所示的操作界面:

┌─[askar@hackbook]─[/opt/bughound]

└──╼ $./bughound.py

 

.______    __    __    _______  __    __    ______    __    __  .__   __.  _______

|   _  \  |  |  |  |  /  _____||  |  |  |  /  __  \  |  |  |  | |  \ |  | |       \

|  |_)  | |  |  |  | |  |  __  |  |__|  | |  |  |  | |  |  |  | |   \|  | |  .--.  |

|   _  <  |  |  |  | |  | |_ | |   __   | |  |  |  | |  |  |  | |  . `  | |  |  |  |

|  |_)  | |  `--'  | |  |__| | |  |  |  | |  `--'  | |  `--'  | |  |\   | |  '--'  |

|______/   \______/   \______| |__|  |__|  \______/   \______/  |__| \__| |_______/

 

 

 

          \ /

          oVo

      \___XXX___/

       __XXXXX__

      /__XXXXX__\

      /   XXX   \

           V                  V1.0 Beta

 

[+] Example: ./bughound3.py --path vulnerable_code/ --language php --extension .php --name testproject

 

usage: bughound.py [-h] [--path PATH] [--git GIT] --language LANGUAGE

                   --extension EXTENSION --name NAME [--verbose [VERBOSE]]

bughound.py: error: argument --language is required

┌─[✗]─[askar@hackbook]─[/opt/bughound]

└──╼ $

Docker镜像安装

如需安装Bughound Docker镜像,可以直接运行下列命令:

docker pull bughound/bughound

上述命令将会远程拉取最新版本的Bughound镜像,并存储至你的计算机中。

接下来,使用下列命令来运行镜像:

docker run --name bughound -p5601:5601 -p 9200:9200 bughound/bughound

如果你需要增加最大虚拟内存的话,可以使用下列命令:

sysctl -w vm.max_map_count=262144

工具使用

如需开始分析代码,你应该使用Bughound.py,该脚本提供了很多操作选项:

┌─[✗]─[askar@hackbook]─[/opt/bughound]

└──╼ $./bughound.py -h

 

.______    __    __    _______  __    __    ______    __    __  .__   __.  _______

|   _  \  |  |  |  |  /  _____||  |  |  |  /  __  \  |  |  |  | |  \ |  | |       \

|  |_)  | |  |  |  | |  |  __  |  |__|  | |  |  |  | |  |  |  | |   \|  | |  .--.  |

|   _  <  |  |  |  | |  | |_ | |   __   | |  |  |  | |  |  |  | |  . `  | |  |  |  |

|  |_)  | |  `--'  | |  |__| | |  |  |  | |  `--'  | |  `--'  | |  |\   | |  '--'  |

|______/   \______/   \______| |__|  |__|  \______/   \______/  |__| \__| |_______/

 

 

 

          \ /

          oVo

      \___XXX___/

       __XXXXX__

      /__XXXXX__\

      /   XXX   \

           V                  V1.0 Beta

 

[+] Example: ./bughound3.py --path vulnerable_code/ --language php --extension .php --name testproject

 

usage: bughound.py [-h] [--path PATH] [--git GIT] --language LANGUAGE

                   --extension EXTENSION --name NAME [--verbose [VERBOSE]]

 

optional arguments:

  -h, --help            show this help message and exit

  --path PATH           local path of the source code

  --git GIT             git repository URL

  --language LANGUAGE   the used programming language

  --extension EXTENSION

                        extension to search for

  --name NAME           project name to use

  --verbose [VERBOSE]   show debugging messages

┌─[askar@hackbook]─[/opt/bughound]

└──╼ $

扫描本地项目

比如说,你想要扫描一个本地PHP项目,你可以使用下列命令:

./bughound.py --path /opt/dummyproject --language php --extension .php --name dummyproject

该命令将会在Elasticsearch索引下创建一个名为“dummyproject”的新目录,并爬取本地路径“/opt/dummyproject”中所有扩展名包含“.php”的所有文件,然后将分析结果发送至Elasticsearch。

扫描远程Git库

除此之外,我们也可以使用“--git”参数来扫描一个远程Git项目库:

./bughound.py --git https://github.com/DummyCode/DummyProject --language php --extension .php --name dummyproject

Bughound将会自动克隆目标项目库,并将其存储至“projects”目录中,然后对其进行安全扫描与分析。

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Bughound:GitHub传送门

参考资料

https://shells.systems/unveiling-bughound-a-static-code-analysis-tool-based-on-elasticsearch

https://docs.docker.com/engine/install/

# 代码审计 # 静态分析 # 代码分析 # 代码安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录