InformationSecurityPro

Marcos Henrique

Information Security Pro

O GRAUDIT é uma ferramenta de análise estática que destaca possíveis vulnerabilidades em um código fonte, sua estrutura foi desenvolvida para avaliar diversas linguagens dentre elas: ASP, JSP, Perl, PHP, Python, etc.

Projeto : github.com/wireghoul/graudit

Observações :
Para realizar o teste do graudit utilizei o DVWA (Um sistema com diversas vulnerabilidades) caso queira implantá-lo para testar seus conhecimentos leia o artigo: DVWA – Damn Vulnerable Web Application.

01 - Passo

Realize o download do graudit.

Linux

git clone https://github.com/wireghoul/graudit

02 - Passo

Entre no diretório do graudit e liste os arquivos.

Linux

cd graudit/

ls

03 - Passo

Ao executar o graudit diversas opção são disponibilizadas para que você possa realizar a análise.

Linux

./graudit

04 - Passo

A opção -A contempla uma análise completa na alvo.

Linux

./graudit –A /var/www/DVWA-1.0.8/

05 - Passo

Enfim todas as possíveis vulnerabilidades encontradas são exibidas.

👍 Se este artigo te ajudou compartilhe!

Autor

Marcos Henrique

São Paulo/SP

Análise de Vulnerabilidades

GMail - Como Ativar a Prote...

Ativar a Proteção Avançada no GMail é recomenda....

WUR - WP Users Report

WP Users Report é uma ferramenta automatizada p....

Groq - Ultra velocidade em IA

Groq é uma empresa de soluções em IA que oferec....

Ollama - Guia Rápido de Ins...

Ollama é uma ferramenta de código aberto que pe....

Contato