关于Whispers
Whispers是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行,或者也可以将其集成到CI/CD管道中。
检测功能
支持的格式
Whispers本质上来说是一款结构化的问版本解析工具,而不是一个代码分析工具。
下面列出的是当前版本Whispers支持的数据格式:
python3文件会以AST进行解析,因为这是原生语言支持。
声明和赋值格式
该工具可以将下列语言文件解析为文本,并检测常见的变量声明和赋值模式:
特殊格式支持
工具安装
通过PyPI安装:
github安装:
工具使用
命令行接口:
工具配置
Whispers工具支持多种配置选项,我们可以根据需要来配置是否在结果中互殴文件路径、密钥或其他值等。config.yml的参考格式如下:
最快的配置方法就是将config.yml文件拷贝至一个新的文件中,然后直接将其以参数形式传递给Whispers:
自定义规则
我们可以通过下列方式,在whispers/rules文件中添加和编辑自己的自定义规则:
插件
Whispers中所有的解析功能都是通过插件实现的,每一个插件都会使用pairs()方法实现一个类,并返回匹配规则的键值对:
项目地址
Whispers:【GitHub传送门】
原文地址:
发表评论