时隔刚好一年之久，源代码审计系统再次更新，这次主要优化审计体验，优化了漏洞规则，算是小幅更新，原来使用者打开程序会提示自动更新。 1.优化原有规则，增加文件上传、任意URL跳转、XSS等漏洞检测。 2.增加全文追踪功能，在查看代码时，选中你要追踪的变量或函数，即可在下方列出所追踪变量在本文件的所有传递过程，双击结果项可定位。 3.优化自动审计页，离开自动审计标签，再切换回来自动定位到之前定位的漏洞项。 4.代码编辑器增加复制路径。

Seay是一款代码审计工具，可以提高我们在白盒测试中的效率，加快了漏洞挖掘以及代码分析的效率，减轻了人工审计的负担，也是本人在学习代码审计过程中在(代码审计-企业级Web代码安全架构)一书中，作者比较推荐使用的工具之一，使我收获颇多，现在共享出来，希望对大家能有所帮助。

这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统，主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞。

Seay源代码审计系统使用C 编写，需要.NET2.0以上版本环境才能运行。 Seay源代码审计系统支持功能： 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.mysql执行监控 17.自定义插件扩展功能 18.英汉互译