O GRAUDIT é uma ferramenta de análise estática que destaca possíveis vulnerabilidades em um código fonte, sua estrutura foi desenvolvida para avaliar diversas linguagens dentre elas: ASP, JSP, Perl, PHP, Python, etc..
Projeto: github.com/wireghoul/graudit
Observações:
Para realizar o teste do graudit utilizamos o DVWA (Um sistema com diversas vulnerabilidades) caso queira implantá-lo para testar seus conhecimentos leia o artigo: DVWA – Damn Vulnerable Web Application
01 Passo
Realize o download do graudit
root@kali:/# git clone https://github.com/wireghoul/graudit
Image may be NSFW.
Clik here to view.
02 Passo
Entre no diretório do graudit e liste os arquivos.
root@kali:/# cd graudit/
root@kali:/graudit# ls
Image may be NSFW.
Clik here to view.
03 Passo
Ao executar o graudit diversas opção são disponibilizadas para que você possa realizar a análise.
root@kali:/graudit# ./graudit
Image may be NSFW.
Clik here to view.
04 Passo
A opção -A contempla uma análise completa na alvo.
root@kali:/graudit# ./graudit –A /var/www/DVWA-1.0.8/
Image may be NSFW.
Clik here to view.
05 Passo
Enfim todas as possíveis vulnerabilidades encontradas são exibidas.
Image may be NSFW.
Clik here to view.
