2014年7月31日 Seay源代码审计系统2.1 时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算是小幅更新,原来使用者打开程序会提示自动更新. 1.优化原有规则,增加文件上传.任意URL跳转.XSS等漏洞检测. 2.增加全文追踪功能,在查看代码时,选中你要追踪的变量或函数,即可在下方列出所追踪变量在本文件的所有传递过程,双击结果项可定位. 3.优化自动审计页,离开自动审计标签,再切换回来自动定位到之前定位的漏洞项. 4.代码编辑器增加复制路径. 2013年7…