linux – PHP Web应用程序有哪些优秀的安全审计工具?

linux – PHP Web应用程序有哪些优秀的安全审计工具?,第1张

概述我有兴趣在将其投入生产之前,找到用于审核我未编写的一些 PHP代码的开源工具.我需要黑盒HTTP探测扫描仪以及静态代码解析器/分析器. 我在哪里可以找到所有这些工具的完整列表,以及哪些实际值得尝试的较小列表? 这是一个开始.我没有尝试过任何一个: > ratproxy http://code.google.com/p/ratproxy/ > pixy http://www.dragoslungu. 我有兴趣在将其投入生产之前,找到用于审核我未编写的一些 PHP代码的开源工具.我需要黑盒http探测扫描仪以及静态代码解析器/分析器.

我在哪里可以找到所有这些工具的完整列表,以及哪些实际值得尝试的较小列表?

这是一个开始.我没有尝试过任何一个:

> ratproxy @L_404_1@
> pixy http://www.dragoslungu.com/2007/10/30/pixy-is-a-free-php-code-audit-tool/
>秒杀PHP http://developer.spikesource.com/projects/phpsecaudit

解决方法 Backtrack 4包含一堆Web应用程序测试和模糊测试工具.所以我倾向于从上面找到的工具开始.在过去,我很幸运,W3AF识别apache和PHP.ini配置中的问题以及我继承的程序. 总结

以上是内存溢出为你收集整理的linux – PHP Web应用程序有哪些优秀的安全审计工具?全部内容,希望文章能够帮你解决linux – PHP Web应用程序有哪些优秀的安全审计工具?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1035381.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存