php代码审计工具

最新推荐文章于 2024-06-09 07:58:21 发布
最新推荐文章于 2024-06-09 07:58:21 发布
阅读量4k 收藏 2
点赞数
文章标签: php wordpress asp.net security include java
 

代码审计工具 ,支持php ,如下:

CodeScan - [ .ASP, PHP ] - http://www.codescan.com/
CodeSecure - [ PHP, Java ] - http://www.armorize.com/corpweb/en/products/codesecure
PHP-Sat - [ PHP ] - http://www.program-transformation.org/PHP/PhpSat
Pixy - [ PHP ] - http://pixybox.seclab.tuwien.ac.at/pixy/index.php
RATS - [ C, C++, Perl, PHP, Python ] - http://www.fortify.com/security-resources/rats.jsp
Skavenger - [ PHP ] - http://code.google.com/p/skavenger/
smarty-lint - [ PHP ] - http://code.google.com/p/smarty-lint/
Spike PHP Security Audit Tool - [ PHP ] - http://developer.spikesource.com/projects/phpsecaudit/
SWAAT - [ PHP, ASP.NET, JSP, Java ] - http://www.owasp.org/index.php/Category:OWASP_SWAAT_Project

 Fortify - http://www.fortifysoftware.com

[补充]

1.CodeScan
官方网站:http://www.codescan.com
这个比较老牌了。市面上流出的版本好像就是 1.6和1.9的crack,商业软件,比较蛋疼。不过GUI界面操作起来很方便。
这里也不多说什么,主要是Include的提示设置,装过软件自己看看就知道了。

2.RIPS
官方网站:http://rips-scanner.sourceforge.net/
PHP写的,需要环境,直接解压到wwwroot就好了。不适合扫描整个文件夹项目,或者要修改PHP配置,把代码执行超时的时间设置大一点。
总体来说还是很不错,It’s free.

3.PHPXref
官方网站:http://phpxref.com/
严格的说PHPxref也是做开发的好帮手,它能将某一个程序(如Wordpress)中所有的函数、变量、常量等分类记录,
生成一个HTML网页列表,你可以轻松地在这个列表中找到某个函数在什么位置被定义,在什么位置被引用。所以说非常适合大型项目。
同时还是最主要的,It’s free.


yangjiehuan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Seay PHP代码审计工具 v2.1.zip
07-13
Seay PHP代码审计工具支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 Seay PHP代码审计工具功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息 Seay PHP代码审计工具 v2.1更新内容: 优化源码读取速度,改用线程池,大大优化扫描速度,增加一些类似写字板的功能。可直接在本工具上编辑代码,打开、保存文件。
Seay PHP代码审计工具
10-14
软件名: Seay PHP代码审计工具 软件版本: Version 2.0 作者: Seay 博客: http://www.cnseay.com/ 文档编写时间: 2012年10月13日   那为什么写PHP的呢?从目前主流的四大动态网页编程(ASP/ASPX/PHP/JSP)语言来分析,目前最火的是PHP,很多CMS等很大一部分是PHP,安全性最难控制的也是PHP,怎么难控制就不说了,既然都开始玩代码审计了,应该懂得。         该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。      其他功能:      源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 。。。。。。。 /*省略几千字*/
seay php,Seay PHP代码审计工具
weixin_34467247的博客
03-10 1209
Seay PHP代码审计工具是一个PHP代码审计工具,支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。软件说明:源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理扫描配置:自定...
Web 安全 PHP 代码审查之常规漏洞
最新发布
dzqxwzoe的博客
06-09 743
工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。功能介绍RIPS 是一款基于 PHP 开发的针对 PHP 代码安全审计的软件。另外,它也是一款开源软件,由国外安全研究员 Johannes Dahse 开发,程序只有 450KB,目前能下载到的最新版是0.55。在写这段文字之前笔者特意读过它的源码,它最大的亮点在于调用了 PHP 内置解析器接口。
探秘 PHP 源码审计利器:PHP Source Audit Tools
gitblog_00024的博客
03-30 545
探秘 PHP 源码审计利器:PHP Source Audit Tools 项目地址:https://gitcode.com/lcatro/PHP_Source_Audit_Tools 在软件开发中,源码审计是一项至关重要的任务,它可以帮助我们发现潜在的安全漏洞和代码质量问题。对于 PHP 开发者来说,PHP Source Audit Tools 是一个值得拥有的工具集,它提供了强大的静态代码分析...
PHP代码审计工具2012终结版
04-28
PHP代码审计工具2012终结版
PHP代码审计工具V2.0.3源码20121015
02-22
PHP代码审计工具V2.0.3源码 源码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 源码浏览:载入程序源码后,可以在最左边的程序文件...
Seay PHP代码审计工具2.1公测版.rar
05-31
Seay PHP代码审计工具是一个专门用于审核PHP代码安全性的工具,以下是关于该工具的一些关键信息: 功能特性: 源码浏览:允许用户通过文件列表浏览源代码,并可直接查看和分析含有特定关键字的代码。 关键字扫描:...
Seay PHP代码审计工具 V2.0.3 C#
03-17
摘要:C#源码,字符处理,代码审计 C#编写的PHP代码审计工具的源代码,本人目前就读重庆某软件学院软件测试专业,将于2013年1月底毕业,为了扎实基础,于是有时间就会找一些源码研究,有时候想走走捷径,提高下效率,...
PHP网站常见安全漏洞及防御方法
weixin_34296641的博客
08-01 306
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助! 一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、sessio...
天智PHP代码审计工具 v1.0
10-31
载入源码:三个地方可以载入源码,分别在主界面的“浏览按钮”,左边文件列表框的右键“新建扫描”和菜单栏的文件系统里面的“新建扫描”。 开始扫描: 载入程序后,我们可以输入关键字点击主界面“扫描”按钮即可,如果选择的是综合扫描,将自动调用综合模式里面选择的模式进行扫描,如函数模式、正则模式。 漏洞仓库:在这可以对审计文档进行管理。包括新建、打开、修改、删除操作。 扫描配置:可以对综合扫描要用到的函数、正则表达式进行管理。包括查看、新增、修改、删除。
Seay PHP代码审计工具 V2.0.3源码
10-14
V2.0.3版本修复已知的3个小BUG,感谢“好好学习,天天向上”提交的一个bug。欢迎提交BUG和功能建议,目前已经收集两个新功能。 希望大家一起完善 让代码审计更高效 Seay PHP代码审计工具说明 序 本人目前就读重庆某软件学院软件测试专业,将于2013年1月底毕业,为了扎实基础,于是有时间就会找一些源码研究,有时候想走走捷径,提高下效率,于是开始找一些代码审计工具,但是目前国内貌似没有发现专业的这类工具,于是就萌发了编写这个PHP代码审计工具的想法,并付足于行动。 那为什么写PHP的呢?从目前主流的四大动态网页编程(ASP/ASPX/PHP/JSP)语言来分析,目前最火的是PHP,很多CMS等很大一部分是PHP,安全性最难控制的也是PHP,怎么难控制就不说了,既然都开始玩代码审计了,应该懂得。 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息
PHP_Source_Audit_Tools:PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能
05-19
PHP_Source_Audit_Tools Just for Fun . 去年写的白盒自动化审计工具,原理是定位到敏感函数之后,再对函数所使用的参数进行回溯,跟踪到$_GET $_REQUEST 这些可以控制的输入点,但是由于PHP 语法糖和代码的问题,导致分析结果会有所出入,测试效果不错,但是实战效果不佳,故开源它的源码,有机会的话写一篇文章来说说自动化源码漏洞挖掘分析 原理 Example
PHP 代码审计神器rips
07-04
RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径
php bug 扫描器 审计代码神器
10-23
php bug 扫描器 审计代码神器,代码审计工具,查找代码中潜在安全漏洞
PHP自动化代码审计工具
good good study
07-28 8696
目录 Seay Fortify RIPS Seay Seay源代码审计系统是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能 下载地址:链接:https://pan.baidu.com/s/1x_JIm5HYizNXkmc22GBFbg ,提取码:wfr7 使用方法 导入之后,在左边会有源码文件的预览,默认综合模式为函数,然后点击综合扫描,下面就会显示可能存在漏洞的文件与具体位置 我们发现,综合模.
代码审计工具_「基础篇」PHP代码审计
weixin_39534121的博客
12-08 315
本文由重生信息安全:主体编写,如有不当,还望斧正。关于工具:Rips 是使用PHP语言开发的一个审计工具,所以只要大家有可以运行PHP的环境就可以轻松实现PHP代码审计,如果大家感兴趣可以自行了解官网http://rips-scanner.sourceforge.net/关于下载:环境我这里用的PHPstduy,下载RIPS后将其解压放入PHPstduy的根目录下即可使用 ,浏览器访问local...
php代码审核工具下载,puzlbox(PHP代码审核工具)
weixin_36287059的博客
03-10 122
PuzlBox 1.0.0.9Copyright (C) 2010 John Leitch john.leitch5@gmail.com==DescriptionPuzlBox is a PHP fuzz tool that scans for several different vulnerabilities byperforming dynamic program analysis. It ...
PHP代码审计初学者指南:使用RIPS进行实践
"这篇文档是《PHP代码审计入坑实践》的教程,旨在引导初学者进行PHP代码审计,主要利用工具如RIPS和SEAY进行辅助审计。文章中通过一系列的实验任务,包括搭建实验环境、安装编辑器和审计工具,以及对ZVulDrill留言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值