%20(2).svg)
项目简介
本项目是一个利用Neo4j进行污点分析的练习项目,主要目的是帮助用户快速上手Neo4j。通过读取Java Web应用的web.xml文件,解析其中的filter和servlet等信息,并以节点形式保存到Neo4j数据库。利用Neo4j的数据可视化功能,用户可直观查看Web应用的路由结构(仅针对web.xml中的路由,注解指定的路由无法解析),辅助查找未授权等漏洞。
项目的主要特性和功能
- 数据解析与存储:解析web.xml文件中的filter和servlet信息,将其存储到Neo4j数据库。
- 路由结构可视化:通过Neo4j数据可视化直观展示Web应用的路由结构。
- 漏洞辅助分析:结合代码审计结果,利用Neo4j查询语句辅助查找未授权等漏洞,如筛选经过或未经过特定鉴权filter的可达路径。
安装使用步骤
前提条件
用户已下载本项目的源码文件,且已安装Go语言环境和Neo4j数据库,并确保Neo4j数据库已运行。
步骤
- 打开命令行工具,进入项目源码所在目录。
- 运行项目主程序,若项目入口文件为main.go,可执行
go run main.go,运行时可能需传入web.xml文件路径作为参数。 - 非verbose模式下,项目将解析web.xml文件并将数据存入Neo4j。若需开启verbose模式,先在Neo4j中执行
MATCH (n) DETACH DELETE n删除先前插入的数据,再重新运行项目导入数据。 - 打开Neo4j Bloom或Neo4j浏览器,使用相应的查询语句进行数据查询和分析,如
MATCH p=()-[]->() RETURN p查看路由结构,根据代码审计结果使用特定查询语句查找漏洞路径。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】