2.3.1 Seay

Seay是基于C#语言开发的一款非常实用的半自动化代码安全审计系统，目前该工具只支持PHP语言的审计功能。通过Seay工具的自动审计功能，使用者可以快速发现代码程序中的危险函数。另外，Seay还支持一键审计：代码调试、函数定位、插件扩展、自定义规则配置、代码高亮、编码调试转换、数据库执行监控等功能。

图2-15所示为Seay代码审计工具示意图，通过左侧的文件结构可以查看Web源码的各级目录情况，右侧自动审计后显示漏洞描述、文件路径和漏洞详细。使用者如果想查看详细的代码内容，也可以通过双击漏洞描述跳转到相关函数的代码位置。