Опубликовано в журнале “Хакер”
#108, X-Tools
PHP Bug Scanner – это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным и быстрым. Она основана на сканировании различных функций и переменных в PHP-скриптах, которые могут привести к возможным уязвимостям.
Возможности:
- возможность сканирования как множества файлов, так и одного скрипта
- система пресетов: вы можете добавлять новые функции, изменять или удалять их
- возможность загрузки и сохранения своих пресетов
- 7 специальных пресетов, сгруппированных по категориям:
- code execution
- command execution
- directory traversal
- globals overwrite
- include
- sql injection
- miscellaneous
- сохранение и загрузка результатов
- сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
- быстрый обзор скрипта с подсветкой кода и пронумерованными строками
- вычисление хэшей Zend_hash_del_key_or_index
- String 2 chr() converter – представление строки в виде ASCII-символов в соответствии с синтаксисом PHP
Написан на PHP & WinBinder, скомпилировано bamcompile
Версия 1.0
Leave a Reply