今天给大家介绍的是一款名叫Wpbullet的工具,广大安全研究人员可以使用这款工具来对WordPress、插件、主题以及其他PHP项目进行静态代码分析。
大家可以直接从Wpbullet的GitHub代码库中将项目克隆至本地,然后安装工具的依赖组件,并运行工具脚本:
–cleanup(可选项) 在对远程下载的插件进行完扫描操作之后,自动删除本地.temp目录的内容
Wpbullet的模块可扩展性以及灵活性都非常高,它允许我们重写每一个模块的BaseClass方法并实现我们自己的方法。
Modules目录中的每一个模块都继承了core.modules.BaseClass类的属性以及方法,曹刚川出事了因此每一个模块都需要的参数就是BaseClass了。
创建完成之后,模块需要在modules/__init__.py中导入。模块名和类名必须保持一致,否则Wpbullet将无法正常加载。
网友评论 ()条 查看