PHP Bug Scanner - прога для поиска уязвимостей в PHP скриптах

Статус
В этой теме нельзя размещать новые ответы.

Game1boY

Создатель
Регистрация
23 Дек 2007
Сообщения
31
Реакции
4
PHP Bug Scanner - это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным. Она основана на сканировании различных функций и переменных в PHP-скриптах, которые могут привести к возможным уязвимостям.

Возможности:

* возможность сканирования либо множества файлов либо одного скрипта
* система пресетов: вы можете добавлять новые функции, изменять или удалять их
* возможность загрузки и сохранения своих пресетов
* 7 специальных пресетов, сгруппированных по категориям:
code execution
command execution
directory traversal
globals overwrite
include
sql injection
miscellaneous
* сохранение и загрузка результатов
* сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
* быстрый обзор скрипта с подсветкой кода и пронумерованными строками
* вычисление хэшей Zend_hash_del_key_or_index
* String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP

За релиз выражаем ОГРОМНОЕ СПАСИБО Raz0r и InATeam с сайта Для просмотра ссылки Войди или Зарегистрируйся
 

Вложения

  • PHP_Bug_Scanner.zip
    666,2 KB · Просмотры: 98
Можно попросить скрины софта и принцип работы? Может мануал?

Не очень хочется винду поднимать, чтоб посмотреть что такое, если честно :ah:
 
  • Заблокирован
  • #4
Это просто отличная прога ! Очень удобная ! :yahoo:
 
Да, может кто-нибудь подробнее описать прогу?
А то после вышеприведённых результатов антивирусной проверки запускать боязно (хотя мой nod32 и не орёт).
 
DimAce если ты доверяешь своему антивирусу то запускай, если не доверяешь своему антивирусу то удали с компа антивирусник этот.
 
  • Заблокирован
  • #7
Чуток не в тему.
Поиск XSS/SQL узявимостей в исходном коде:
 
Есть ли аналогичный софт?

Может автор знает аналогичную софтину и может поделится хотя бы описанием ?
 
  • Заблокирован
  • #9
по поводу этой программы PHP Bug Scanner
юзал когда то но чесно говря ничего интересного в ней не нашол. в ней есть своя база уязвимостей, которую можно самому дополнять и редахтировать. указываете фаил или папку с файлами и выбираете на какие уязвимости проверять. она потом выдает в какой строке есть уязвимое место. все просто до нельзя...
 
Так. Либо подробное описание программы и обоснование вывода результатов, либо тема закрыта.

Программа выдала мне просто список файлов в которых встречается какая либо функция из текущего конфига.

Что то я не заметил чем она отличается от обычного поиска по файлам :mad:

Больше похоже на #Php File Searcher#
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху