SPATool
静态程序分析工具 主要生成方法的CFG和.java文件的AST
📝 TODO
- Class文件生成IR
- IR文件生成CFG
- 命令行模式
🐉 来龙去脉
未来这段时间可能会在静态分析领域上继续研究,这是但新手小白会面对CFG(Control-Flow-Graph控制流图)和AST(Abstract Syntax Tree抽象语法树)怎么看都不知道的问题,导致无从下手。以此这是这款工具诞生的契机,目前工具使用的是Soot生成CFG,使用JavaParser生成AST。
⚡ 下载安装
- 第一步必须下载安装Graphviz,并配置环境变量。
下载地址:https://graphviz.org/download/,参考配置如下。
检测是否配置成功,执行命令
dot -h
-
GitHub Release 下载
-
CDN历史版本下载页面
🎬 使用方法
效果页面
GUI使用说明
Cli使用说明
🅱️ 免责声明
该工具仅用于安全自查检测
由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。
该工具只授权于企业内部进行问题排查,请勿用于非法用途,请遵守网络安全法,否则后果作者概不负责
