post/develop-codescan-zwcz53

[utterances-bot]

开发 - CodeScan - Zjacky Blog

开发 - CodeScan前言这里是详细解释下CodeScan的用法，之前偏向于快速的代码审计，于是就写了一个这种快速匹配Sink点的工具，省的每次点点点搜搜索了，Python属实不优雅，就拿go写了一下，难度不大，练练手的项目，审计也不能一成不变的死磕，利用一些辅助工具会事半功倍

https://zjackky.github.io/post/develop-codescan-zwcz53.html

[paned0e3cc]

工具有了，第六感怎么练

[Zjackky]

多看代码多审计，看着多了自然感觉就来了，有时候可能存在一眼顶针某个控制器一定有洞就出了