• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Soft Иерархия Библиотек, Лишние Use и еще немного (реинкарнация)

Kizarek86

Green Team
20.07.2007
876
8
Доброго времени суток, Всем.

Как говорится дело было вечером...делать было нечего...
Под вдохновлением вот этой замечательной тулзы Иерархия Библиотек, Лишние Use (запилил Новую Версию) (которую я на протяжении многих лет использовал), родился аналогичный зверь. Которого мне хочется по мере возможностей развивать.

На данный момент реализованы
1. Поиск ошибок компиляции - Тупо компилим поэлементно всю базу, если поймали ошибку выводим инфу.
- из известных проблем тут перекомпиляция подформ и действий в которых есть код и нет объявления библиотек.
2. Использование отсутствущих библиотек - Найдёт и покажет где Use к библиотеке которой нет в базе.
3. Неиспользуемые библиотеки - Наёдет и покажет библиотеки которые не используются через Use в других элементах базы.
- из известных проблем динамическая подгрузка библиотек. я таковое действие не люблю, но попробовать реализовать и такую проверку можно попробовать в дальнешем реализовать.
4. Избыточные Use - полный аналог предыдушей тулзы за авторством Omh
5. Иерархия библиотек - полный аналог предыдушей тулзы за авторством Omh


Основным плюсом для меня тут стала возможность быстрого анализа большого кол-ва баз.
В админке есть 2а действия которые этому способствуют
1. Загрузить все базы с сервера
2. Запустить всё (запускает формирование отчета по всем выделенным в представлении базам)


База (форум не даёт грузить файлы с расширением nsf). Код полностью открыт.
Прошу любить, не любить, указывать на ошибки, критиковать и подкидывать идеи по развитию.

Версия 1.2
Немного фиксов.
- Фикс анализа веб сервисов в клиентах выше 8
- Теперь анализ выполняется в доп. базе. Сначала копируем туда анализируемые элементы и только потом выполняется анализ (так сделано по причине того что элементы теперь правятся, чтобы проанализировать "компилируемость" с другим набором библиотек)

Новая обработка "4 Избыточные Use (метод рекомпиляции)"
Схема работы данной обработки довольно простая, но пока охватывает только либы и агенты.
Перебором убираются Use и компилируется код. Можно встретить 2а вида записей
(удалить) - означает что без этого юза элемент копилируется
(заменить) - означает что сама библиотека не используется, используются её дочерние вызовы. и можно заменить её.

 
Последнее редактирование:
Доброго времени суток, Всем.

Как говорится дело было вечером...делать было нечего...
Под вдохновлением вот этой замечательной тулзы Иерархия Библиотек, Лишние Use (запилил Новую Версию) (которую я на протяжении многих лет использовал), родился аналогичный зверь. Которого мне хочется по мере возможностей развивать.

На данный момент реализованы
1. Поиск ошибок компиляции - Тупо компилим поэлементно всю базу, если поймали ошибку выводим инфу.
- из известных проблем тут перекомпиляция подформ и действий в которых есть код и нет объявления библиотек.
2. Использование отсутствущих библиотек - Найдёт и покажет где Use к библиотеке которой нет в базе.
3. Неиспользуемые библиотеки - Наёдет и покажет библиотеки которые не используются через Use в других элементах базы.
- из известных проблем динамическая подгрузка библиотек. я таковое действие не люблю, но попробовать реализовать и такую проверку можно попробовать в дальнешем реализовать.
4. Избыточные Use - полный аналог предыдушей тулзы за авторством Omh
5. Иерархия библиотек - полный аналог предыдушей тулзы за авторством Omh


Основным плюсом для меня тут стала возможность быстрого анализа большого кол-ва баз.
В админке есть 2а действия которые этому способствуют
1. Загрузить все базы с сервера
2. Запустить всё (запускает формирование отчета по всем выделенным в представлении базам)


База (форум не даёт грузить файлы с расширением nsf). Код полностью открыт.
Прошу любить, не любить, указывать на ошибки, критиковать и подкидывать идеи по развитию.
на gitflic ветка developer
 
  • Нравится
Реакции: Иван Хайлов
по версиям выложил MD
по-хорошему - надо с историей и в вики (там же)
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab