语言 框架
Golang Gin,Beego,Iris,net/http,fastrouter,httprouter,go-restful,mux
Java Spring,HttpServlet,WebService...,jax-rs
Nodejs Koa,Express
PHP Thinkphp,Laravel,CodeIgniter,Yii,Yaf
Python Django,Flask,Tornado,Webpy...,Bottle,BaseHTTPServer
0x01 Xcheck的优势
Xcheck在基于成熟的污点分析技术与对抽象语法树的精准剖解上,通过巧妙优雅的实现来达到对污点的传递和跟踪的目的,更精准地发现隐藏在代码中的安全风险...在4核16g的linux云主机上,Xcheck对项目的检查速度在 1w+/s ,部分项目可以达到 2w+/s。以28w行的wordpress项目为例,xcheck检查时间为18s。...漏洞代码位于app/admin/controller/api/Update.php和app/wechat/controller/api/Push.php,无需登录认证,此漏洞已第一时间告知开发者并申报CNVD