nehashreekukudala-2007/CD_project

GitHub: nehashreekukudala-2007/CD_project

基于 Source-Propagation-Sink 模型的 Python 静态污点分析引擎，用于检测代码中的 SQL 注入漏洞。

Stars: 0 | Forks: 0

# CD 项目使用 Python 中的 Lexer、Parser 和 AST 实现的静态污点分析引擎。基于 Source–Propagation–Sink 模型并结合结构化日志记录，追踪不受信任的用户输入，通过赋值和表达式执行污点传播，并检测潜在的 SQL Injection 漏洞。

标签：AST抽象语法树, CISA项目, DOE合作, Python安全工具, SAST, SQL注入检测, 代码安全审计, 污点传播, 污点分析引擎, 源-传播-汇模型, 盲注攻击, 自动化payload嵌入, 词法分析, 语法分析, 逆向工具, 静态污点分析