GRAUDIT — Análise de Vulnerabilidades no Código Fonte

O GRAUDIT é uma ferramenta de análise estática que destaca possíveis vulnerabilidades em um código fonte, sua estrutura foi desenvolvida para avaliar diversas linguagens dentre elas: ASP, JSP, Perl, PHP, Python, etc.

Projeto : github.com/wireghoul/graudit

Observações :
Para realizar o teste do graudit utilizei o DVWA (Um sistema com diversas vulnerabilidades) caso queira implantá-lo para testar seus conhecimentos leia o artigo: DVWA — Damn Vulnerable Web Application.

01 — Passo

Realize o download do graudit.

git clone https://github.com/wireghoul/graudit

02 — Passo

Entre no diretório do graudit e liste os arquivos.

cd graudit/ls

03 — Passo

Ao executar o graudit diversas opção são disponibilizadas para que você possa realizar a análise.

./graudit

04 — Passo

A opção -A contempla uma análise completa na alvo.

./graudit –A /var/www/DVWA-1.0.8/

05 — Passo

Enfim todas as possíveis vulnerabilidades encontradas são exibidas.

Fonte https://www.100security.com.br/graudit