Skip to content
generated from SummerSec/template

静态程序分析工具 主要生成方法的CFG和.java文件的AST

License

Notifications You must be signed in to change notification settings

SummerSec/SPATool

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

92 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

SPATool

静态程序分析工具 主要生成方法的CFG和.java文件的AST

template Forks Release Stars Follower Visitor SecSummers

📝 TODO

  • Class文件生成IR
  • IR文件生成CFG
  • 命令行模式

🐉 来龙去脉

未来这段时间可能会在静态分析领域上继续研究,这是但新手小白会面对CFG(Control-Flow-Graph控制流图)和AST(Abstract Syntax Tree抽象语法树)怎么看都不知道的问题,导致无从下手。以此这是这款工具诞生的契机,目前工具使用的是Soot生成CFG,使用JavaParser生成AST。


⚡下载安装

  • 第一步必须下载安装Graphviz,并配置环境变量。

​ 下载地址:https://graphviz.org/download/,参考配置如下。

image-20220214201824399

检测是否配置成功,执行命令dot -h

image-20220214201909412


🎬 使用方法

效果页面

image-20220214154214904

GUI使用说明

Cli使用说明


🅱️ 免责声明

该工具仅用于安全自查检测

由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。

该工具只授权于企业内部进行问题排查,请勿用于非法用途,请遵守网络安全法,否则后果作者概不负责


as