自动审计flash的python脚本

前写的一个简单的通过google搜索结果自动反编译flash文件并进行审计的工具。

代码是从以前写的其他代码中扣过来的，很烂，用的时候就将就将就吧，计划回头修改让好用些。

运行环境：

1、windows，因为swfd是运行在windows下，同时保证swfd.exe同一级目录有tmp这个文件

2、pycurl库

原理：

1、通过google进行关键字搜索flash文件，并根据URL进行去重

2、把搜索到的URL送到swfd中自动下载并且反编译

3、把反编译后的文件通过字符串匹配下面关键字来确定文件是否危险：

Externalinterface.call

getURL

navigateToURL

getUrlBlankVar

getUrlParentVar

getUrlJSParam

loadMovieNumVar

htmlVar

externallnterfaceVar

loadMovieVar

使用方法：

1、python flash.py -s -k "site:google.com filetype:swf" -page 10

PS：代码够烂，打算最近进行重写个靠谱的，如果有好的建议欢迎提供给我。

点击下载