linux – PHP Web应用程序有哪些优秀的安全审计工具？

概述我有兴趣在将其投入生产之前,找到用于审核我未编写的一些 PHP代码的开源工具.我需要黑盒HTTP探测扫描仪以及静态代码解析器/分析器. 我在哪里可以找到所有这些工具的完整列表,以及哪些实际值得尝试的较小列表？ 这是一个开始.我没有尝试过任何一个： > ratproxy http://code.google.com/p/ratproxy/ > pixy http://www.dragoslungu. 我有兴趣在将其投入生产之前,找到用于审核我未编写的一些 PHP代码的开源工具.我需要黑盒http探测扫描仪以及静态代码解析器/分析器.

我在哪里可以找到所有这些工具的完整列表,以及哪些实际值得尝试的较小列表？

这是一个开始.我没有尝试过任何一个：

> ratproxy @L_404_1@
> pixy http://www.dragoslungu.com/2007/10/30/pixy-is-a-free-php-code-audit-tool/
>秒杀PHP http://developer.spikesource.com/projects/phpsecaudit

解决方法 Backtrack 4包含一堆Web应用程序测试和模糊测试工具.所以我倾向于从上面找到的工具开始.在过去,我很幸运,W3AF识别apache和PHP.ini配置中的问题以及我继承的程序. 总结

以上是内存溢出为你收集整理的linux – PHP Web应用程序有哪些优秀的安全审计工具？全部内容，希望文章能够帮你解决linux – PHP Web应用程序有哪些优秀的安全审计工具？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。