基于Tai-e插件系统开发的Web应用分析程序,可以直接用来分析Web项目。目前只对Spring项目的动态特性做了处理。
- URL映射:提取Spring Web应用中的路由信息,生成URL与其对应的入口方法映射关系
- Bean提取:自动识别和提取Spring应用中的Bean
- 调用图构造:为每个入口方法生成独立的调用图
- 处理依赖注入的对象,能够正确处理依赖注入对象的方法调用
- 尚未处理面向切面编程
- 漏洞检测:基于已识别的调用流,检测潜在的漏洞点,识别漏洞类型
- 相关代码在
llm分支,在使用大模型进行检测前,请在DefaultLLMConnector.java中填写api key,目前仅实现了GPT与讯飞星火大模型客户端 - 使用前请加入运行参数:
-v - 这部分会消耗大量Token
- 效果待优化...更好的处理方式正在开发中...
- 相关代码在
项目尚处于开发阶段
针对web多入口生成独立调用图功能目前可用
漏洞检测需要填写自己的api key(GPT或讯飞星火大模型) 或者根据ModelClient.java接口实现任意大模型客户端
options.yml
optionsFile: null
printHelp: false
# 第三方依赖路径,支持输入jar包
classPath :
- WebGoat/BOOT-INF/lib
# 应用程序类路径
appClassPath: [WebGoat/BOOT-INF/classes]
mainClass:
inputClasses: []
javaVersion: 17
prependJVM: true
allowPhantom: true
worldBuilderClass: pascal.taie.frontend.soot.SootWorldBuilder
outputDir: output
preBuildIR: false
worldCacheMode: false
# 分析范围:APP,REACHABLE,ALL
scope: APP
nativeModel: true
planFile: null
analyses:
ir-dumper: ;
# 分析路由
routerAnalysis: ""
# 提取Bean
beanAnalysis: ""
cg: ""
# cfg: ""
# icfg: ""
pta: "plugins:[org.example.spring.DICGConstructorPlugin]"
onlyGenPlan: false
keepResult:
- $KEEP-ALL
- 运行参数
-o="configs/options.yml"
或者
--options-file="configs/options.yml"
关于options.yml中选项的详细信息请阅读:Tai-e 配置
output/urls.txt: 路由映射关系output/callFlows/*.dot: 不同入口的调用图,以入口方法命名
- 处理面向切面编程特性,完善调用图
- 抽象出入口方法参数类型的对象,完善调用图
- 优化路由信息提取流程,输出结果
- 优化Bean输出结果
- 自动添加污点流 Source 点
- 更改大模型检测漏洞的方案
- 更改输出效果,考虑增加前端界面
参考了
- https://mp.weixin.qq.com/s/ywoT5J5wSXdCZ-jcfzj7ng
- https://xz.aliyun.com/t/14058?time__1311=GqAxuDRD07G%3DKGNPeeqBKqPWTTrW%3De%3DFa4D
处理了三种依赖注入情况与“this”变量,而非仅处理Field注入