rats是Rough Auditing tool for security的缩写
rats是一个粗略的安全审计工具。它可以用来扫描C, Perl, PHP, 和Python源码。发现常见的安全问题,如缓冲区溢出,TOCTOU(TIME OF CHECK, TIME OF USE)。正如它名字所暗示的那样,它只对源码进行粗略的扫描。它不会找到每个错误,也可能找到的错误不是错误。手动查看代码还是必须的。
在开始的时候,RATS会扫描在命令行指定的每个文件,或者目录下的每个文件。扫描完成后,它会产生一个报告。
报告中包含什么样的漏洞取决于漏洞数据库。
使用方法
rats 文件名或目录名