🐱 Codecat — инструмент для помощи в ручном анализе в Codereview — Information Security Squad
🐱 Codecat — инструмент для помощи в ручном анализе в Codereview

CodeCat — это инструмент с открытым исходным кодом, который поможет вам в просмотре кода, для поиска / отслеживания уязвимостей, и эти пункты следуют правилам регулярных выражений…

Как его установить, шаг за шагом:

Перейдите в каталог CodeCat, установите бэкенд и библиотеки интерфейса:

$ cd Front
$ sudo python3 -m pip install -r requirements.txt
$ cd ..
$ cd Backend
$ sudo python3 -m pip install -r requirements.txt

Запустите бэкэнд и фронтенд…

$ cd Codecat
$ cd Frontend; python3 wsgi.py &
$ cd ..
$ cd Backend; python3 wsgi.py &

Следующим шагом вам нужно сохранить пользователя для входа в систему:

$ curl -i -X POST -H "Content-Type: application/json" -d '{"email":"admin2@itsecforu,ru","username":"admin","password":"rubrik123"}' https://127.0.0.1:5001/api/users -k

Эта конечная точка /api/users запускается только один раз при первом развертывании.

Если вы попытаетесь отправить запрос еще раз, чтобы вставить пользователя, вернется 404… предназначено для безопасности.

Перейдите по адрессу «https://127.0.0.1:9093/front/auth/».

Теперь вы можете войти в систему как авторизоваться, использовать логин «admin», передать «rubrik123».

Примечание о TLS. Вы можете настроить и загрузить свой сертификат TLS в «wsgi.py».

Документация — https://github.com/CoolerVoid/codecat/blob/master/doc/raptor.pdf

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *