O GRAUDIT é uma ferramenta de análise estática que destaca possíveis vulnerabilidades em um código fonte, sua estrutura foi desenvolvida para avaliar diversas linguagens dentre elas: ASP, JSP, Perl, PHP, Python, etc.

Projeto : github.com/wireghoul/graudit

Observações :
Para realizar o teste do graudit utilizei o DVWA (Um sistema com diversas vulnerabilidades) caso queira implantá-lo para testar seus conhecimentos leia o artigo: DVWA – Damn Vulnerable Web Application.

01 - Passo

Realize o download do graudit.

  Linux
git clone https://github.com/wireghoul/graudit

02 - Passo

Entre no diretório do graudit e liste os arquivos.

  Linux
cd graudit/

ls

03 - Passo

Ao executar o graudit diversas opção são disponibilizadas para que você possa realizar a análise.

  Linux
./graudit

04 - Passo

A opção -A contempla uma análise completa na alvo.

  Linux
./graudit –A /var/www/DVWA-1.0.8/

05 - Passo

Enfim todas as possíveis vulnerabilidades encontradas são exibidas.



  Autor

Marcos Henrique

 São Paulo/SP



  Análise de Vulnerabilidades

© 2020 - 100SECURITY

Contato