diff --git a/docs/design.md b/docs/design.md index 9440f4e..113bbc8 100644 --- a/docs/design.md +++ b/docs/design.md @@ -42,7 +42,8 @@ python backdoor_detection.py ./src -o ./output/report.pdf **主要组件**: -- `load_vulnerable_packages(filename)`: 从给定的文件中加载包含漏洞的包信息。 +- `parse_html`: 爬取网站收集的漏洞依赖信息。 +- `trans_vulnerable_packages(content)`: 将漏洞版本中的集合形式转换为大于小于的格式。 - `load_requirements(filename)`: 从项目的 `requirements.txt` 文件中加载依赖信息。 - `output_results(filename, results, format_type)`: 根据指定格式输出检测结果。 - `check_vulnerabilities(requirements, vulnerabilities, output_file)`: 核心功能,对比依赖与漏洞信息并生成报告。 @@ -50,7 +51,6 @@ python backdoor_detection.py ./src -o ./output/report.pdf **输入**: -- 依赖漏洞文件路径。 - 项目 `requirements.txt` 文件路径。 - 输出文件路径和格式(通过命令行参数指定)。 @@ -67,7 +67,7 @@ python backdoor_detection.py ./src -o ./output/report.pdf **使用示例**: ```bash -python requirements_detection.py vulnerabilities_data.txt requirements.txt -o ./output/report.md +python requirements_detection.py ./requirements.txt -o ./output/report.md ``` --- diff --git a/docs/tech_notes.md b/docs/tech_notes.md index 4c7bed3..3e3f28c 100644 --- a/docs/tech_notes.md +++ b/docs/tech_notes.md @@ -40,7 +40,13 @@ - **主要应用**:读取漏洞数据文件和依赖文件,输出结果报告到文本、Markdown、HTML 或 PDF 文件。 -## 7. 代码和风险分析 +## 7. 爬虫 + +利用`python`的`BeautifulSoup`制作爬虫快速收集整理信息 + +- **主要应用**:通过爬虫收集漏洞依赖信息并进行汇总,用于判断依赖是否存在漏洞版本。 + +## 8. 代码和风险分析 项目中实现了基本的静态代码分析功能,用于识别和报告潜在的安全风险函数调用,如 `system`、`exec` 等。 diff --git a/docs/usage.md b/docs/usage.md index f712e82..a13bb77 100644 --- a/docs/usage.md +++ b/docs/usage.md @@ -26,20 +26,18 @@ pip install packaging reportlab **命令格式**: ```bash -python requirements_detection.py -o +python requirements_detection.py -o ``` **参数说明**: -- ``: 包含漏洞信息的文件路径。 - ``: 项目的 `requirements.txt` 文件路径。 - ``: 指定输出结果的文件路径和格式,支持的格式有 `.txt`, `.md`, `.html`, `.pdf`。 - **示例**: ```bash -python requirements_detection.py vulnerabilities_data.txt requirements.txt -o output/report.md +python requirements_detection.py requirements.txt -o output/report.md ``` ## 运行静态代码后门检测脚本