vul.php,phpvulhunter: PHP源码漏洞静态分析工具

最新推荐文章于 2024-03-29 09:51:52 发布
最新推荐文章于 2024-03-29 09:51:52 发布
阅读量278 收藏
点赞数
文章标签: vul.php

phpvulhunter

phpvulhunter是一款PHP源码自动化审计工具,通过这个工具,可以对一些开源CMS进行自动化的代码审计,并生成漏洞报告。

安装

首先从github上进行获取:

git clone https://github.com/OneSourceCat/phpvulhunter

下载完成后,将工程目录放置于WAMP等PHP-Web运行环境中即可访问 main.php :

http://127.0.0.1/phpvulhunter/main.php

使用

搭建好环境,访问main.php后,效果如下:

20161209170647_789.png

有几个参数需要填写:

Project Path:需要扫描的工程绝对路径(文件夹)

File Path:需要扫描的文件绝对路径(文件或者文件夹)

Vuln Turp:扫描的漏洞类型,默认为ALL

Encoding:CMS的编码类型

如果需要扫描整个工程,则 Project Path 与 File Path 填写一致即可。对于大的工程,由于代码量较多且内部引用复杂,所以可能会占用较多的CPU资源、花费较长的时间才能扫描完成。

配置好参数之后,点击 scan 按钮即可进行扫描,扫描中效果如下:

20161209170647_304.png

扫描报告

扫描完成后,就会生成扫描报告,具体如下:

20161209170648_642.png 相关参数含义如下:

File Path:出现漏洞的文件绝对路径

Vlun Type:漏洞的类型

Sink Call:危险函数调用的位置

Sensitive Arg:最后跟踪到的危险参数

查看代码时,点击 Code Viewer 即可:

20161209170648_568.png

关于Bug和维护

由于作者马上面临实习,单靠个人精力已无力继续维护下去,因此可能会在扫描中出现bug。如果你有兴趣和足够的精力继续扩展与修正,并有信心能够应对大量繁琐的调试与扩展工作,请联系下面的邮箱索要详细的设计与实现文档。

weixin_39603492
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub的安装与简单使用
西部壮仔的博客
03-19 1万+
介绍 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 安装docker和docker-compose后即可开始使用vulhub: 安装docker 环境: ubuntu18.04 apt install docker.io snap install docker...
代码审计工具_phpvulhunter PHP源码自动化审计工具
weixin_39866817的博客
11-23 553
工具介绍phpvulhunter是一款PHP源码自动化审计工具,通过这个工具,可以对一些开源CMS进行自动化的代码审计,并生成漏洞报告。工具下载安装首先从github上进行获取:git clonehttps://github.com/OneSourceCat/phpvulhunter使用 搭建好环境,访问main.php后有几个参数需要填写:Project Path:需要扫描的工程绝...
探索PyVulHunter:智能Python漏洞检测利器
最新发布
gitblog_00043的博客
03-29 885
探索PyVulHunter:智能Python漏洞检测利器 项目地址:https://gitcode.com/shengqi158/pyvulhunter 在信息安全日益重要的今天,我们如何确保我们的Python代码不含有潜在的安全风险呢?PyVulHunter正是为解决这个问题而生的一个开源项目,它是一款智能的Python漏洞检测工具,帮助开发者在早期阶段发现并修复代码中的安全漏洞。 项目简介...
vul.php,phpvulhunter 精短简小的PHP代码安全审计,可 SQL注入漏洞、跨站脚本等 Exploit 弱点检测 267万源代码下载- www.pudn.com...
weixin_39753674的博客
03-17 233
文件名称: phpvulhunter下载 收藏√ [5 4 3 2 1]开发工具: PHP文件大小: 555 KB上传时间: 2016-11-10下载次数: 0提 供 者: 张思详细说明:精短简小的PHP代码安全审计,可审计SQL注入漏洞、跨站脚本等漏洞。-php sec文件列表(点击判断是否您需要的文件,如果是垃圾请在下面评价投诉):phpvulhunter-master.......
网络安全与渗透测试工具导航
热门推荐
gjgj的博客
08-22 1万+
一些网络安全与渗透测试工具导航,值得收藏,看看有没有你熟悉的,也许有一天你会用得到! 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫实现的子域名收集工具 waf开源及规则 web应用扫描工具 webshell检测以及病毒分析 DDos防护 Android系列工具 XSS扫描 代码审计 端口扫描、指
iOS-macOS-Vul-Analysis-Articles:iOS漏洞分析
05-24
iOS-macOS-Vul-Analysis-Articles
VulDetector:一种基于图比较的CC分析漏洞检测静态分析工具
05-20
VulDetector描述VulDetector是一种静态分析工具,用于基于函数粒度的图比较来检测C / C ++漏洞VulDetector的关键是加权特征图(WFG)模型,该模型使用小的但语义丰富的图来表征功能。 它首先精确定位对漏洞敏感的...
Vul_msystem:漏洞管理系统
02-18
重大生命周期管理:对公司应用系统产生的安全破坏进行网上提交,公告,知悉,复测,分类,风险计算,修复期限计算,邮件提醒,破坏数据分析统计等。 安全资料管理:对安全知识,管理制度进行集中存放,线上学习,...
vul_war, 《漏洞战争:软件漏洞分析精要》配套资料.zip
09-17
vul_war, 《漏洞战争:软件漏洞分析精要》配套资料
from-rd-to-vul-research:从RD到漏洞研究
03-08
从开发到突破挖掘的角色转换 版本:0.1 PDF:
PHPVulFinder:PHP静态程序分析
05-08
PHPVulFinder PHP代码静态自动化审计工具 现状 项目还存在较多不足,仅能对简单情况进行检测,并且暂时还不支持过滤函数对污点的影响。更详细的相关问题主要在代码注释中已给出,后续会继续进行优化。 启动 本地环境: php7.1.8 Mac OSX 10.14 进入到项目主目录,运行 php -S 0.0.0.0:9095 通过浏览器访问http://0.0.0.0:9095即可访问
Java探针之JavaAgent揭秘
学习
10-11 1222
java探针利用了javaAgent + ASM字节码注入工具实现了动态修改类文件的功能。 javaAgent JavaAgent 是JDK 1.5 以后引入的,也可以叫做Java代理。JavaAgent 是运行在 main方法之前的拦截器,它内定的方法名叫 premain ,在JVM启动的时候,会从agent包中找到MAINIFEST.MF中配置的Class,执行其实现的premain方法,而且这一步是在main方法之前执行的。这样就可以在JVM启动执行main方法之前做一些其他而外的操作了。 agen
自动化安全工具
Leah0105的博客
08-16 463
转载:
php漏洞挖掘工具 - PHP Vulnerability Hunter
黑面小窝
11-24 1958
PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具,它几乎可以检测在advisories页面中列出的web应用程序漏洞,特别是php web应用程序中的可利用漏洞。只需较少的配置就可以开始扫描。PHP Vulnerability Hunter甚至不需要用户指定起始url。PHP Vulnerability Hunter的主要特点:     * Automated
跨站请求伪造(CSRF)解决方案
SmallTenMr的博客
09-20 4327
(1)验证HTTP Referer字段 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站。 比如某银行的转账是通过用户访问http://bank.com/XX?XX=xx&XX=xx页面完成,用户必须先登录bank.com,然后通过点击页面上的按钮来触发转账事件。当用户提交请求时,...
vul.php,vulhub-php/php_inclusion_getshell(转)
weixin_33315608的博客
03-17 110
1 import numpy as np2 import pandas as pd3 import matplotlib.pyplot as plt4 from scipy.io import loadmat5 from scipy.optimize import minimize6 def load_data(path):7 data=loadmat(path)8 X=data[...
开源漏洞扫描器合集
NateIT的博客
08-20 6792
更多精彩Zabbix文章、技术交流、免费技术培训加微号NateIT,免费获取zabbix安装、配置、优化技术培训视频 官网:http://ywzs.hanyunintel.com 首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760)https://github.com/Canbing007/wukong-agent python redis awvs api nessus api
如何利用 show source("vul.php");
05-25
`show source("vul.php")` 是一个用于显示 PHP 文件源代码的函数。如果你想查看 vul.php 文件的源代码,可以在 PHP 文件中调用这个函数,如下所示: ```php <?php show_source("vul.php"); ?> ``` 当你在浏览器中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值