简介
VisualCodeGrepper是一个免费、开源的源代码审查工具,貌似只支持Windows系统;不过支持多种语言,支持以下编程语言:
- C/C++
- Java
- PL/SQL
- C#
- VB
- PHP
- COBOL
官方地址:
- VisualCodeGrepper V2.2.0 download | SourceForge.net
- nccgroup/VCG: VisualCodeGrepper – Code security scanning tool. (github.com)
下载安装
- 从SourceForce或Github下载安装VCG
- 下几份不同语言的源码,我试了试两个项目的源码:
- redis
- wordpress
扫描审计源码
- 添加目标源码文件夹路径
![](https://zhuchengliang.com/wp-content/uploads/2022/01/image-27.png)
2. 扫描分析代码
![](https://zhuchengliang.com/wp-content/uploads/2022/01/image-28.png)
3. 查看结果
![](https://zhuchengliang.com/wp-content/uploads/2022/01/image-29-1024x506.png)
4. 导出结果
可以导出csv,xml文件;用其他分析工具做进一步的统计分析
![](https://zhuchengliang.com/wp-content/uploads/2022/01/image-31-1024x585.png)
![](https://zhuchengliang.com/wp-content/uploads/2022/01/image-30-1024x302.png)