這是壹個基於C#語言的PHP代碼安全審計系統,主要運行在Windows系統上。該軟件可以發現SQL註入、代碼執行、命令執行、文件包含、文件上傳、繞過逃逸保護、拒絕服務、XSS跨站、信息泄露、任意URL跳轉等漏洞。,基本涵蓋了常見的PHP漏洞。功能上,支持壹鍵審計、代碼調試、功能定位、插件擴展、自組裝規則配置、代碼高亮、代碼調試轉換、數據庫執行監控等幾十項強大功能。
第二類:強化SCA
加強
SCA是惠普開發的商業軟件產品,對源代碼進行專業的白盒安全審計。當然是收費的,這種商業軟件壹般都比較貴。它有Windows、Linux、Unix和Mac版本,通過內置的五個主要分析引擎對應用軟件的源代碼進行靜態分析。
第三類:RIPS
RIPS是壹款基於PHP的PHP代碼安全審計軟件。此外,它還是壹款開源軟件,由國外安全研究人員開發。程序只有450KB,目前可以下載的最新版本是0.54,但是這個程序已經停止更新了。它最大的亮點是調用了PHP內置的解析器接口token_get_all,利用解析器做語法分析,實現了跨文件對變量和函數的跟蹤。掃描結果非常直觀地展示了漏洞形成和變量轉移的過程,誤報率很低。RIPS可以發現各種漏洞,如SQL註入,XSS跨站,文件包含,代碼執行,文件讀取等。,並突出顯示各種樣式文件的代碼。