Martyx00/VulnFanatic

# ⚠⚠⚠ 此仓库已不再维护，新时代的新版本插件在此：https://github.com/Martyx00/VulnFanatic-NG ⚠⚠⚠ # VulnFanatic (3.7) 作者：**Martin Petran** _Binary Ninja 漏洞研究助手插件。_ ## 描述： 该插件旨在通过扫描二进制文件来辅助漏洞研究过程，以发现已知漏洞（如 Use-after-free、buffer overflow 或 format string 相关问题）的潜在情况。除了扫描器之外，该插件还包含一个简单的高亮工具，可在对扫描器发现的问题进行后续手动分析时提供进一步的帮助。 ### 高亮工具 选择一条指令后，即可使用该插件的高亮功能。此功能允许您高亮导致当前 block 的 Assembly 和 HLIL block。另一项功能还允许您高亮 HLIL 或 Assembly 变量。这提供了追踪给定变量所有关注点的能力。 ### 扫描器 扫描器使用一组规则执行基础分析，以检测任何潜在存在漏洞的函数调用。由此组件发现的问题会带有标记，这些标记反映了后续手动分析的优先级。以下是优先级类别： * 🟥 High - 检测到的条件很可能导致漏洞。 * 🟧 Medium - 检测到的条件在理论上可能导致漏洞。 * 🟨 Low - 检测到的条件不太可能导致漏洞。 * 🟦 Info - 检测到的条件不够明确，无法确定调用是否安全。 发现问题的示例：  请注意，该插件绝不能提供一种零成本的漏洞发现方式。但是，它应该能协助您确定二进制文件中值得调查的特定位置的优先级。 ## 最低版本 此插件需要以下最低版本的 Binary Ninja： * 2263 ## 许可证 此插件在 Apache 许可证下发布。

标签：Binary Ninja, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 情报收集, 插件, 漏洞研究, 逆向工具, 逆向工程, 静态分析