【笔记】Kunlun-M学习笔记

发表于 更新于 阅读次数:

前言

KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。(Github

下载项目

1
2
git clone https://github.com/LoRexxar/Kunlun-M.git
cd Kunlun-M

下载依赖

1
2
3
python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt

直接扫描代码

-t <dir>:指定被扫描的代码根目录

1
python3 kunlun.py scan -t <dir>
  • 扫描结果会导出为result/<dir_name>.csv文件

启动网站服务

-p 80:指定端口号

1
python3 kunlun.py web -p 80

完成