phpvuln|代码审计——查找PHP代码漏洞工具
0x00 简介
phpvuln是用Python 3编写的开源OWASP渗透测试工具,它可以加快在PHP代码中查找常见PHP漏洞的过程,例如命令注入,本地/远程文件包含和SQL注入。
0x01 phpvuln安装方法
github直接git,命令如下
git clone https://github.com/ecriminal/phpvuln.git
安装所需的PIP软件包:
python -m pip install -r requirements.txt
#或
pip3 install -r requirements.txt
0x02 配置
用法: phpvuln.py [参数]
可选参数:
-h, --help 显示帮助信息并退出
-p , --path 要扫描的php项目路径
-f , --file 要检查的特定文件
-v , --vulns 要查找的常见漏洞。默认值:所有漏洞
–exclude 排除常见的漏洞
–list-vulns 列出常见的漏洞
0x03 漏洞扫描截图