Raz0r.name

PHP Bug Scanner

Опубликовано в журнале “Хакер”
#108, X-Tools
PHP Bug Scanner – это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным и быстрым. Она основана на сканировании различных функций и переменных в PHP-скриптах, которые могут привести к возможным уязвимостям.

Возможности:

  • возможность сканирования как множества файлов, так и одного скрипта
  • система пресетов: вы можете добавлять новые функции, изменять или удалять их
  • возможность загрузки и сохранения своих пресетов
  • 7 специальных пресетов, сгруппированных по категориям:
    1. code execution
    2. command execution
    3. directory traversal
    4. globals overwrite
    5. include
    6. sql injection
    7. miscellaneous
  • сохранение и загрузка результатов
  • сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
  • быстрый обзор скрипта с подсветкой кода и пронумерованными строками
  • вычисление хэшей Zend_hash_del_key_or_index
  • String 2 chr() converter – представление строки в виде ASCII-символов в соответствии с синтаксисом PHP

Написан на PHP & WinBinder, скомпилировано bamcompile
Версия 1.0

Скачать

Posted

in

by

Raz0r

Tags:

, , , ,

Comments

13 responses to “PHP Bug Scanner”

  1. WinBinder: новый взгляд на PHP | Raz0r.name – блог о web-безопасности

    […] трудно себе представить. Между прочим, моя программа PHP Bug Scanner написана на PHP и имеет GUI-интерфейс благодаря […]

  2. X-ray Avatar
    X-ray

    Здравствуйте! Вот тоже увлекаюсь написанием оконных WIN32 приложений на PHP.
    Возник вопросик, а как реализована подсветка синтаксиса?
    Как я понял это RTFEditBox и highlight_string(), но как преобразуете все это из HTML в RTF ?

  3. Raz0r Avatar
    Raz0r

    Это не RTFEditBox, а HTMLControl 😉

  4. X-ray Avatar
    X-ray

    Аааа, ну тогда понятно…. Спасибо большое за ответ!

  5. Александр Avatar
    Александр

    Плииз! Научите пользоваться HTMLControl!
    У меня почему-то даже стандартный пример не работает.
    Точнее, он не высвечивает ни файл, ни хтмл-код из переменной.

  6. X-ray Avatar
    X-ray

    Вот дела, проги написанные на PHP+winbinder и откомпилированные в bamcompile палят антивири! Причем каждый по разному! При этом не в bamcompile, не в пакерах вирусов нет 100%. Например проги запакованные с помощью PEcompact2 Dr.WEB палит кат Trojan.Downloader.50003. Если прога не пакована или запакована любым UPX-ом, то Dr.WEB уже не палит, но AVAST ругается на все версии UPX-а, кроме первой. Думал только у меня, но распаковал твой PHP Bug Scanner и запаковал UPX-ом 3-ей версии, Аваст ругнулся на Win32:Agent-ZZE [Trj]. Другие антивири ругаются даже на не запакованный не одним пакером экзешник.

    То же самое и с другими прогами.

    А причина вот в чем: кто-то писал вирусы на PHP+winbinder, а так как в компилированном экзешнике все одинаковое, кроме ресурсов с PHP скриптами, то антивири косят все под одну гребенку!

    Надо писать в суппорт, ибо еще сайт мой и меня занесут в разряд мошенников… ЫЫЫ…. А у меня интересные разработки и идее есть на PHP+winbinder. 🙂
    Один не потяну, так что давай бомбить суппорты вместе!

  7. user Avatar
    user

    апни утилиту, чет она крашится после закрытия окошка редактора(

  8. Raz0r Avatar
    Raz0r

    Разработка программы уже давно не ведется в виду неперспективности winbinder и вообще такого подхода к созданию прикладных программ, но у меня есть исходный скрипт, в котором эта проблема решена (необходим установленный winbinder).
    http://raz0r.name/wp-content/uploads/2008/04/phpbugscanner.phpw

  9. Avatar
    Anonymous

    как пользоваться x ray scanner?

  10. Игорь Avatar
    Игорь

    Подскажите что криминального в строке
    mysql_query(“SET NAMES ‘cp1251′”);
    Почему сканер ругается на эту строку?

  11. Олег Avatar
    Олег

    XSS уязвимости лично я ищу этим сервисом. Бесплатно 🙂
    http://xss-scanner.com

  12. Outils d’audit de sécurité de cod | Victor Diakov

    […] Site: http://raz0r.name/releases/php-bug-scanner/ […]

  13. haker Avatar
    haker

    вот тут есть среда для создания приложения в GUI на php
    http://develstudio.ru/
    сама среда написана вся на php ))

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.