代码审计工具_phpvulhunter PHP源码自动化审计工具

最新推荐文章于 2024-05-21 09:48:48 发布
最新推荐文章于 2024-05-21 09:48:48 发布
阅读量561 收藏 2
点赞数
文章标签: 代码审计工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39866817/article/details/111326718
版权

7d249222167c7f64ecc8fd31d970ded6.gif

e49cbd2553e7df719f62859cdd56d598.png

工具介绍
phpvulhunter是一款PHP源码自动化审计工具,通过这个工具,可以对一些开源CMS进行自动化的代码审计,并生成漏洞报告。工具下载安装
首先从github上进行获取:
git clone https://github.com/OneSourceCat/phpvulhunter

使用 搭建好环境,访问main.php后 

有几个参数需要填写:

  • Project Path:需要扫描的工程绝对路径(文件夹)

  • File Path:需要扫描的文件绝对路径(文件或者文件夹)

  • Vuln Turp:扫描的漏洞类型,默认为ALL

  • Encoding:CMS的编码类型

工具使用

如果需要扫描整个工程,则Project Path与File Path填写一致即可。对于大的工程,由于代码量较多且内部引用复杂,所以可能会占用较多的CPU资源、花费较长的时间才能扫描完成。

配置好参数之后,点击scan按钮即可进行扫描

  • File Path:出现漏洞的文件绝对路径

  • Vlun Type:漏洞的类型

  • Sink Call:危险函数调用的位置

  • Sensitive Arg:最后跟踪到的危险参数

查看代码时,点击Code Viewer即可

文章来源:

https://github.com/OneSourceCat/phpvulhunter

89a98b10d1eaef76ae9b34a5ea6f77d7.png

你可能喜欢

NebulousAD 一款自动凭证审核工具

ScoutSuite 一款多云安全审核工具

WINSpect 一款安全审计工具

dbb6ee1c6124c554c31fc5712d9b5542.png

weixin_39866817
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码审计工具V2.0.3码20121015
02-22
PHP代码审计工具V2.0.3码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 码浏览:载入程序码后,可以在最左边的程序文件...
PHP代码审计工具V2.0.8码20121108
03-13
PHP代码审计工具V2.0.8码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 V2.0.8版本: 更新信息:在2.0.7版本的基础上修复一个BUG,大大优化...
跨站请求伪造(CSRF)解决方案
SmallTenMr的博客
09-20 4362
(1)验证HTTP Referer字段 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站。 比如某银行的转账是通过用户访问http://bank.com/XX?XX=xx&XX=xx页面完成,用户必须先登录bank.com,然后通过点击页面上的按钮来触发转账事件。当用户提交请求时,...
vul.php,phpvulhunter: PHP码漏洞静态分析工具
weixin_39603492的博客
03-17 288
phpvulhunterphpvulhunter是一款PHP自动化审计工具,通过这个工具,可以对一些开CMS进行自动化代码审计,并生成漏洞报告。安装首先从github上进行获取:git clone https://github.com/OneSourceCat/phpvulhunter下载完成后,将工程目录放置于WAMP等PHP-Web运行环境中即可访问 main.php :http://...
推荐开神器:phpvulhunter - PHP码安全守护者
最新发布
gitblog_00040的博客
05-21 386
推荐开神器:phpvulhunter - PHP码安全守护者 项目地址:https://gitcode.com/OneSourceCat/phpvulhunter 项目介绍 在软件开发的世界里,安全始终是不容忽视的一环,尤其是当我们面对PHP这样的流行编程语言时。现在,有一款名为phpvulhunter的开工具,专门用于PHP码的自动化审计,帮你找出潜在的安全隐患,让代码更安全、更可靠。这...
网络安全与渗透测试工具导航
gjgj的博客
08-22 1万+
一些网络安全与渗透测试工具导航,值得收藏,看看有没有你熟悉的,也许有一天你会用得到! 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫实现的子域名收集工具 waf开及规则 web应用扫描工具 webshell检测以及病毒分析 DDos防护 Android系列工具 XSS扫描 代码审计 端口扫描、指
phpvuln|代码审计——查找PHP代码漏洞工具
CHATUQ的博客
03-09 647
phpvuln|代码审计——查找PHP代码漏洞工具 0x00 简介 phpvuln是用Python 3编写的开OWASP渗透测试工具,它可以加快在PHP代码中查找常见PHP漏洞的过程,例如命令注入,本地/远程文件包含和SQL注入。 0x01 phpvuln安装方法 github直接git,命令如下 git clone https://github.com/ecriminal/phpvuln.git 安装所需的PIP软件包: python -m pip install -r requirements.tx
漏洞扫描器合集
hackerie的博客
09-07 2万+
首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760) https://github.com/Canbing007/wukong-agentpython redis awvs api nessus api====================================
代码审计工具V2.0.3码20121015
01-16
代码审计工具V2.0.3码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 码浏览:载入程序码后,可以在最左边的程序文件列表...
Seay PHP代码审计工具 V2.0.3
10-14
为了扎实基础,于是有时间就会找一些码研究,有时候想走走捷径,提高下效率,于是开始找一些代码审计工具,但是目前国内貌似没有发现专业的这类工具,于是就萌发了编写这个PHP代码审计工具的想法,并付足于行动...
代码审计工具Checkmarx安装环境、下载安装
04-18
Checkmarx 是以色列研发的一款代码审计工具,使用.NET 开发,CheckMarx CsSAST 仅仅支持windows 安装,只有代码扫描引擎(code Engine)支持 linux 和 windwos。该工具可以扫描未经编译的代码,可以直接上传码 zip ...
Seay PHP代码审计工具 v2.1.zip
07-13
Seay PHP代码审计工具支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 Seay PHP代码审计工具功能: 码浏览:载入程序码后,可以在最左边的程序文件列表里面点击浏览码,扫描出包含关键字的码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息 Seay PHP代码审计工具 v2.1更新内容: 优化码读取速度,改用线程池,大大优化扫描速度,增加一些类似写字板的功能。可直接在本工具上编辑代码,打开、保存文件。
PHP代码审计工具2012终结版
04-28
PHP代码审计工具2012终结版
Seay PHP代码审计工具
10-14
软件名: Seay PHP代码审计工具 软件版本: Version 2.0 作者: Seay 博客: http://www.cnseay.com/ 文档编写时间: 2012年10月13日   那为什么写PHP的呢?从目前主流的四大动态网页编程(ASP/ASPX/PHP/JSP)语言来分析,目前最火的是PHP,很多CMS等很大一部分是PHP,安全性最难控制的也是PHP,怎么难控制就不说了,既然都开始玩代码审计了,应该懂得。         该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。      其他功能:      码浏览:载入程序码后,可以在最左边的程序文件列表里面点击浏览码,扫描出包含关键字的码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 。。。。。。。 /*省略几千字*/
PHP代码审计脑图
03-13
php代码审计,算是一个笔记。留着以后看。 php代码审计需要比较强的代码能力以及足够的耐心.....
一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈
liqiuman180688的博客
04-19 2万+
袁新平@默安科技 一、全球面临软件安全危机 我们即将处于一个软件定义一切的时代,这是 “一个最好的时代,也是一个最坏的时代”。 无论是生活中离不开的通讯、支付、娱乐、餐饮、出行,以及医疗,还是国防领域中的火箭、导弹、卫星等,都离不开软件技术。然而,软件技术在促进社会发展的同时,也可能因为漏洞问题危害人们的个人隐私信息、财产安全甚至生命安全,这类案例不胜枚举。 2010年,大型社交网站rockyo...
Error opening zip file or JAR manifest missing的解决方法
热门推荐
zhaoguowei的博客
09-02 7万+
IDEA在debug模式下报错grails Error opening zip file or JAR manifest missing,程序可以正常运行,但是在debug模式下程序就报错,清楚缓存无效,折腾了两天,终于找到了解决的方法,因为我的用户电脑名中包含特殊字符&,由于idea在debug时需要读取用户名(用户名下的文件),因此我猜测是用户名造成的问题,而用户名可以改,但是在系统...
黑客喜欢的扫描器盒子
Grey的博客
05-22 3276
黑客喜欢的扫描器盒子      最近实在太忙,公众号更新的少了,发一个扫描器列表,方便查看和使用扫描器是来自GitHub平台的开扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具,如:awvs、nmap,w3af将不包含在集合范围内。子域扫描仪或枚举工具· https://github.com/l...
PHP自动化代码审计工具
good good study
07-28 8644
目录 Seay Fortify RIPS Seay Seay代码审计系统是一款绿色免费的Seay代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能 下载地址:链接:https://pan.baidu.com/s/1x_JIm5HYizNXkmc22GBFbg ,提取码:wfr7 使用方法 导入之后,在左边会有码文件的预览,默认综合模式为函数,然后点击综合扫描,下面就会显示可能存在漏洞的文件与具体位置 我们发现,综合模.
PHP代码审计小结1
08-03
为了确保代码环境的一致性,建议在本地搭建调试环境,如使用XAMPP或WAMP等开发工具,同时可以利用自动化扫描工具如Nessus或OWASP ZAP来初步识别常见的漏洞,如SQL注入、文件包含等。 2. **审计套路与方法**: - **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值