linux – PHP Web应用程序有哪些优秀的安全审计工具？

发布时间：2020-12-14 02:43:18 所属栏目：Linux 来源：网络整理

导读：我有兴趣在将其投入生产之前,找到用于审核我未编写的一些 PHP代码的开源工具.我需要黑盒HTTP探测扫描仪以及静态代码解析器/分析器. 我在哪里可以找到所有这些工具的完整列表,以及哪些实际值得尝试的较小列表？这是一个开始.我没有尝试过任何一个： ratproxy

我有兴趣在将其投入生产之前,找到用于审核我未编写的一些 PHP代码的开源工具.我需要黑盒HTTP探测扫描仪以及静态代码解析器/分析器.

我在哪里可以找到所有这些工具的完整列表,以及哪些实际值得尝试的较小列表？

这是一个开始.我没有尝试过任何一个：

> ratproxy http://code.google.com/p/ratproxy/
> pixy http://www.dragoslungu.com/2007/10/30/pixy-is-a-free-php-code-audit-tool/
>秒杀PHP http://developer.spikesource.com/projects/phpsecaudit

解决方法

Backtrack 4包含一堆Web应用程序测试和模糊测试工具.所以我倾向于从上面找到的工具开始.在过去,我很幸运,W3AF识别apache和php.ini配置中的问题以及我继承的程序.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!