PHP Bug Scanner

Опубликовано в журнале “Хакер”
#108, X-Tools

PHP Bug Scanner – это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным и быстрым. Она основана на сканировании различных функций и переменных в PHP-скриптах, которые могут привести к возможным уязвимостям.

Возможности:

  • возможность сканирования как множества файлов, так и одного скрипта
  • система пресетов: вы можете добавлять новые функции, изменять или удалять их
  • возможность загрузки и сохранения своих пресетов
  • 7 специальных пресетов, сгруппированных по категориям:
    1. code execution
    2. command execution
    3. directory traversal
    4. globals overwrite
    5. include
    6. sql injection
    7. miscellaneous
  • сохранение и загрузка результатов
  • сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
  • быстрый обзор скрипта с подсветкой кода и пронумерованными строками
  • вычисление хэшей Zend_hash_del_key_or_index
  • String 2 chr() converter – представление строки в виде ASCII-символов в соответствии с синтаксисом PHP

Написан на PHP & WinBinder, скомпилировано bamcompile
Версия 1.0

Скачать


13 comments:

  1.  

    […] трудно себе представить. Между прочим, моя программа PHP Bug Scanner написана на PHP и имеет GUI-интерфейс благодаря […]

     
  2. X-ray, 3. February 2009, 14:25

    Здравствуйте! Вот тоже увлекаюсь написанием оконных WIN32 приложений на PHP.
    Возник вопросик, а как реализована подсветка синтаксиса?
    Как я понял это RTFEditBox и highlight_string(), но как преобразуете все это из HTML в RTF ?

     
  3. Raz0r, 4. February 2009, 13:27

    Это не RTFEditBox, а HTMLControl 😉

     
  4. X-ray, 9. February 2009, 16:07

    Аааа, ну тогда понятно…. Спасибо большое за ответ!

     
  5. Александр, 4. April 2009, 7:28

    Плииз! Научите пользоваться HTMLControl!
    У меня почему-то даже стандартный пример не работает.
    Точнее, он не высвечивает ни файл, ни хтмл-код из переменной.

     
  6. X-ray, 12. July 2009, 12:45

    Вот дела, проги написанные на PHP+winbinder и откомпилированные в bamcompile палят антивири! Причем каждый по разному! При этом не в bamcompile, не в пакерах вирусов нет 100%. Например проги запакованные с помощью PEcompact2 Dr.WEB палит кат Trojan.Downloader.50003. Если прога не пакована или запакована любым UPX-ом, то Dr.WEB уже не палит, но AVAST ругается на все версии UPX-а, кроме первой. Думал только у меня, но распаковал твой PHP Bug Scanner и запаковал UPX-ом 3-ей версии, Аваст ругнулся на Win32:Agent-ZZE [Trj]. Другие антивири ругаются даже на не запакованный не одним пакером экзешник.

    То же самое и с другими прогами.

    А причина вот в чем: кто-то писал вирусы на PHP+winbinder, а так как в компилированном экзешнике все одинаковое, кроме ресурсов с PHP скриптами, то антивири косят все под одну гребенку!

    Надо писать в суппорт, ибо еще сайт мой и меня занесут в разряд мошенников… ЫЫЫ…. А у меня интересные разработки и идее есть на PHP+winbinder. 🙂
    Один не потяну, так что давай бомбить суппорты вместе!

     
  7. user, 18. October 2009, 13:45

    апни утилиту, чет она крашится после закрытия окошка редактора(

     
  8. Raz0r, 18. October 2009, 15:35

    Разработка программы уже давно не ведется в виду неперспективности winbinder и вообще такого подхода к созданию прикладных программ, но у меня есть исходный скрипт, в котором эта проблема решена (необходим установленный winbinder).
    http://raz0r.name/wp-content/uploads/2008/04/phpbugscanner.phpw

     
  9. Anonymous, 13. January 2010, 8:34

    как пользоваться x ray scanner?

     
  10. Игорь, 1. February 2010, 23:49

    Подскажите что криминального в строке
    mysql_query(“SET NAMES ‘cp1251′”);
    Почему сканер ругается на эту строку?

     
  11. Олег, 26. February 2010, 0:37

    XSS уязвимости лично я ищу этим сервисом. Бесплатно 🙂
    http://xss-scanner.com

     
  12. haker, 12. July 2010, 5:43

    вот тут есть среда для создания приложения в GUI на php
    http://develstudio.ru/
    сама среда написана вся на php ))

     

Write a comment: