帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,Versionscan

最新推荐文章于 2022-04-27 08:03:32 发布
最新推荐文章于 2022-04-27 08:03:32 发布
阅读量317 收藏 1
点赞数

Versionscan是一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。

目前该工具仍在适配不同的Linux发行版。

工具安装
使用Composer

{


    "require": {


        "psecio/versionscan":"dev-master"


    }


}

该工具当前的依赖组件只有Symfony控制台。

工具使用
如果你需要直接对当前项目的PHP版本进行安全检查,可以直接运行下列命令:

bin/versionscan

脚本将会检测当前实例的PHP_VERSION信息,并自动生成扫描结果(是否通过安全检测)。输出的扫描结果格式大致如下:

微信截图_20190617172757.png

工具生成的扫描结果会以彩色的形式对“通过”和“未通过”进行高亮标注。

PHP版本检测
如果你想要给工具指定扫描的PHP版本号,你可以使用php-version参数:

bin/versionscanscan --php-version=4.3.2

仅报告“未通过”项目
当然了,你也可以命令versionscan只报告未通过安全检测的项目实例:

bin/versionscanscan --fail-only

扫描结果排序
你还可以使用sort参数来对扫描结果进行排序,排序基于漏洞CVE ID的威胁评级:

bin/versionscanscan --sort=risk

输出格式
Versionscan的默认会直接将扫描结果以人类可读的形式输出至控制台,不过我们还可以定义其他的输出格式来帮助我们更好地使用这些扫描结果,比如说JSON格式。我们可以使用–format参数来修改输出格式:

vendor/bin/versionscanscan --php-version=5.5 --format=json

目前,该工具支持的输出格式有console、json、xml和html。

HTML输出格式需要使用–output参数来指定文件输出路径:

vendor/bin/versionscanscan --php-version=5.5 --format=html --output=/var/www/output

工具会将输出结果写入至一个文件名类似“versionscan-output-20150808.html”的文件中。

http://www.45zq.cn/portal/article/index/id/145.html

TENCENTSYS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
versionscan:一个PHP版本扫描程序,用于报告可能的漏洞
02-06
版本扫描 Versionscan是一种工具,用于评估您当前安装PHP版本,并根据已知的CVE及其修复的版本进行检查,以报告潜在的问题。 请注意:仍在努力使该工具适应于向后移植安全修复程序的linux发行版。 截至目前,此功能仅针对报告的简化版本进行报告。 安装 使用作曲家 { "require": { "psecio/versionscan": "dev-master" } } 当前唯一的依赖项是Symfony控制台。 用法 要针对您当前PHP版本运行扫描,请使用: bin/versionscan 该脚本将检查当前实例的PHP_VERSION并生成通过/
快速提示:使用Versionscan确保您PHP版本安全
culi4814的博客
08-16 171
There’s a tool you can use to check that you have a version of PHP with the most bugfixes. The tool is versionscan and it recently got a 1.0 release. 您可以使用一个工具来检查您PHP版本是否具有最多的错误修正。 该工具versionscan ,最...
php versionscan
weixin_30433075的博客
04-29 88
https://github.com/psecio/versionscan 转载于:https://www.cnblogs.com/SZLLQ2000/p/5446489.html
漏洞扫描器之自动生成网页报告.pdf
08-20
漏洞扫描器之自动生成网页报告
PHP代码安全点滴 原版扫描
08-04
PHP代码安全点滴 原版扫描 非常不错的文章!
网络扫描安全评估实验.doc
11-30
【网络扫描安全评估实验】是一项旨在让学生掌握网络扫描技术和安全评估的重要实践环节。实验的主要目的是让学生熟悉网络端口扫描器的使用,了解常见的端口及其对应服务,以及如何发现和处理系统漏洞。此外,实验还...
AppScan安全测试漏洞检测工具10.4版本
12-25
6. **安全性扫描**:除了传统的漏洞检测,AppScan还关注应用程序的安全性能,例如检查加密算法的强度、认证机制的可靠性等,以提升整体安全性。 7. **云系统集成**:AppScan 10.4支持与云环境的无缝集成,如AWS、...
系统程序漏洞扫描安全评估方案.pdf
06-13
本文档提供了系统程序漏洞扫描安全评估方案的详细介绍,涵盖评估范围、评估层次、评估方法、风险评估手段、基于知识的分析方法、基于模型的分析方法、定量分析、定性分析、评估标准、网络拓扑评估、拓扑合理性分析、...
医疗器械网络安全漏洞识别与评估方法
最新发布
03-25
针对《医疗器械网络安全注册审查指导原则》2022修订款中的网络安全漏洞自评报告要求的指导文档。 医疗器械开发必要!
zjcoj.zip_locationn2k_漏洞扫描_系统/网络安全
07-15
【描述】该压缩包内容是作者从不同来源收集的VC++源代码,目的是为了帮助开发者和安全研究人员了解和应对locationn2k漏洞。源码分析和学习可以帮助用户理解漏洞的产生机制,进而提高系统或网络的安全防护能力。通过...
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
能够对绿盟极光安全扫描扫描出来的报告进行二次加工,目前可生成主机报告以及web报告。原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息进行收集和生成图标
后台安全扫描工具-Domain
12-11
VB写的后台安全扫描工具(旁注web综合检测程序)。主要功能旁注检测,综合上传,SQL注入,PHP注入,数据库管理,破解工具,辅助工具更新日志
PHP漏洞利用工具
02-11
PHP漏洞利用工具
PHP Web木马扫描器增强版
NiceGY
04-11 3742
PHP Web木马扫描器增强版
PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed
swordheart的博客
04-27 376
0x00 背景介绍 今天我们想从2015.04.03的一个PHP远程dos漏洞(CVE-2015-4024)说起。技术细节见如下链接,中文版:/papers/?id=6077,英文版 :PHP :: Sec Bug #69364 :: PHP Multipart/form-data remote dos Vulnerability。因为php解析body part的header时进行字符串拼接,而拼接过程重复拷贝字符导致DOS。事实上该漏洞还有其他非dos的利用价值,其中之一,就是绕过当前各种云WAF的文
php 5.5.12 server 漏洞,漏洞预警 | ThinkPHP5远程命令执行漏洞
weixin_31597759的博客
04-11 645
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用,国内用户众多。2019年1月11日ThinkPHP团队发布了版本更新,本次更新包含了一个可能GetShell的安全更新,具体内容为改...
php备份漏洞源码,原创|从 PHP Git 源码的查找导致 PHP 安全漏洞的代码变更
weixin_33364627的博客
03-20 137
原标题:原创|从 PHP Git 源码的查找导致 PHP 安全漏洞的代码变更前言2020年好,各位 PHPer 们,很久没有写原创文章了,心里实在过意不去,决定写点文字,"从心"出发,以求共鸣。背景今天打开 php.net ,忽地发现 PHP 7.4.1 正式版本都已经发布了,感慨万千。想当年,自己从 PHP 5.1 版本作为学习起点,一直到 PHP 7.2 版本,已经学了十多年了。不得不说,这些...
6个PHP安全扫描工具
jackyrongvip的专栏
06-17 423
摘自;http://www.hotscripts.com/blog/6-free-php-security-auditing-tools/
漏扫获取php版本号方式,漏洞扫描php实现代码
weixin_34118593的博客
04-14 606
#!/usr/bin/php -q/*** Php Vulnerability Scanner by KingOfSka @ http://www.contropoterecrew.org* still very early release, just for testing and coding purpose :)** Changelog:** 12/09/06 ...
Python网络安全项目开发实战_扫描漏洞_编程案例解析实例详解课程教程.pdf
04-27
本课程聚焦于Python在网络安全项目中的应用,特别是如何进行漏洞扫描帮助学习者提升对网络安全的防护能力。 "脚本小子"是指那些不具备深厚技术背景,但能够利用现成黑客工具对网络系统进行攻击的人。他们通过简单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值