AICodeScan

工具概述

该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言有PHP，Java，并且全平台通用。

更多介绍：https://www.bilibili.com/video/BV1bnKpeJEUC/

编译

./build.sh
# 需要golang环境
# 会生成所有版本在releases下

功能

在Zjackky/CodeScan基础上，增加ai审计。

sink点查找相关细节查看：https://github.com/xiaoqiuxx/CodeScan_public

使用

在程序当前目录增加config.yaml

config.yaml内容

api:
  url: "https://api.siliconflow.cn/v1/chat/completions"
  keys:
    - "sk-bgrrpkmbbrksvrobipjynezdpnsfuezsmcgwebsslzycwdfh"
    # https://cloud.siliconflow.cn/i/PE5EFD4U
    # API池,可以增加多个api，闲鱼买到很多api.

settings:
  # 每次调用ai间隔时间，防止频繁或者封号
  sleep_seconds: 3

model:
  #  模型名称
  name: "Qwen/QwQ-32B-Preview"

#  这里%s不要动，防止输入错误
prompt:
  text: "请分析以下代码是否存在安全问题：\n文件: %s\n行号: %d\n内容:\n%s\n当前行：%s，请简明扼要，如果觉得大概率没有漏洞直接回答\"大概率没有漏洞\"七个汉字。如果有，严格按照一下格式输出：\n漏洞类型：\n危害等级：\n判断理由：\n payload：，注意这里的冒号为中文冒号,每行前无空格"

下面是命令行用法

Usage of ./AICodeScan:
  -L string
        审计语言
  -d string
        要扫描的目录
  -h string
        使用帮助
  -lb string
        行黑名单
  -m string
        过滤的字符串
  -pb string
        路径黑名单
  -r string
        RCE规则
  -u string
        文件上传规则

Example:
    AICodeScan -L java -d ./net
    AICodeScan -L php -d ./net
    AICodeScan -d ./net -m "CheckSession.jsp"

效果图