提到静态漏洞检测工具,大部分人印象中都是源码级。然而有些场景是没有源码的,比如固件分析等等。本文介绍一个二进制的静态漏洞检测工具cwe_checker的基本使用方法。其开源于:https://github.com/fkie-cad/cwe_checker
他的安装和使用方式都很简单。
安装使用docker安装,拉取他的镜像
docker pull fkiecad/cwe_checker:latest
本地安装可以去github仓库看README,这里就不再赘述了。
使用使用下面这个命令即可用这个镜像里的工具去测试二进制。其中:
- /PATH/TO/BINARY:二进制的路径
- /input:二进制的名字
docker run --rm -v /PATH/TO/BINARY:/input fkiecad/cwe_checker /input
如果运行成功,应该会出现如下界面
