Melphins/zra

# 零日漏洞研究助手 `zra` 是一款用于漏洞研究分流的防御性 Rust CLI 工具。它分析本地补丁和二进制元数据，然后生成专注于证据的报告，以供人工审查和负责任的漏洞披露工作流使用。 本工具在范围上被严格限定为分析。它不会生成漏洞利用程序、payload、针对活动目标的攻击步骤或武器化的概念验证代码。 ## 命令 ``` cargo run -- analyze-patch --diff ./security.patch --format markdown cargo run -- diff-binary --old ./before.bin --new ./after.bin --format json cargo run -- policy ``` ## 当前功能 - 对补丁块进行评分，以检测与安全相关的更改。 - 标记风险主题，例如身份验证逻辑、边界检查、路径处理、反序列化、密码学、内存安全和命令执行。 - 比较二进制文件大小、magic bytes、提取的可打印字符串以及字节分布。 - 输出 Markdown 或 JSON 报告。 ## 路线图 - Git commit 导入。 - 带有符号和节 (section) 差异比对的 ELF/PE/Mach-O 解析。 - 可选的 Ghidra、Diaphora、`radare2` 和 Semgrep 集成。 - 用于 CI 和代码审查系统的 SARIF 输出。

标签：AES-256, CI/CD安全, DevSecOps, ELF解析, Ghidra, Homebrew安装, Llama, Mach-O解析, PE解析, radare2, Rust, SARIF, Semgrep, WordPress安全扫描, 上游代理, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 内存安全, 可视化界面, 安全工程, 安全报告, 差异对比, 文档结构分析, 漏洞评估, 网络流量审计, 补丁分析, 负责任的漏洞披露, 逆向工程, 通知系统, 防御加固, 零日漏洞研究, 静态分析