POC 现在放在 pocs 目录下,和主体框架 CScanPoc 代码分离,开发时还是使用 CScanPoc 的虚拟环境。
- 添加环境变量
PIPENV_VENV_IN_PROJECT=1(比如在~/.bashrc中加export PIPENV_VENV_IN_PROJECT=1),这样虚拟环境将被安装到项目根目录.venv中。 - 重启
shell或者运行source ~/.bashrc - 进入
CScanPoc下运行pipenv install --dev - 运行
pipenv shell,获得的 shell 可以进行 POC 的执行测试
如果用的是 PyCharm,在开发的时候需要选择解释器为虚拟环境中的解释器 CScanPoc/CScanPoc/.venv/bin/python。
./tools/autopep8.sh pocs # 自动检查 pocs 目录下的 py 文件,修改到满足 pep8 的格式
# 也可以指定修复单个文件格式
./tools/autopep8.sh pocs/cms/CmsEasy/CmsEasy0001.py./tools/pylint.sh pocs # 使用 pylint 对 pocs 下的 py 文件进行静态分析找到错误
# 也可以指定单个文件
./tools/pylint.sh pocs/cms/CmsEasy/CmsEasy0001.py./build.sh ../pocs ../strategies得到 cscan:0.1。
策略推荐:
docker run --rm cscan:0.1 strategy_exe.py \
--recommend \
-u http://www.baidu.com \
--component-property CmsEasy.deploy_path=/tmp策略执行
docker run cscan:0.1 strategy_exe.py \
-u http://www.baidu.com \
--strategy-id simple-component-scan-strategy \
--component CmsEasy \
--component-property CmsEasy.deploy_path=/tmp \
--json-output
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent