有没有 php 代码审计的工具

2014-08-21 09:00:41 +08:00
 yakczh
6154 次点击
所在节点    PHP
12 条回复
Livid
2014-08-21 09:16:05 +08:00
bsbgong
2014-08-21 09:16:22 +08:00
你想“审计”些什么?
ihacku
2014-08-21 09:34:08 +08:00
Bantes
2014-08-21 09:37:57 +08:00
Seay源代码审计系统
http://www.cnseay.com/2951/
开源的一个审计系统,程序使用C# 编写,需要.NET2.0以上版本环境才能运行
sheldondai
2014-08-21 10:14:42 +08:00
PHP Code Sniffer 这个我也在研究,发现pear里面很好好的工具现在都不更新了,太可惜了。
anewg
2014-08-21 12:05:49 +08:00
yakczh
2014-08-21 13:19:27 +08:00
@bsbgong 审计一些常见的安全问题, 比如Eval sql注入 xss漏洞之类的
andy
2014-08-21 13:38:45 +08:00
你这需求这不叫代码审计,叫安全检测。
可以试试skipfish,另外,很多免费、收费的安全扫描可以选,比如 http://webscan.360.cn
bsbgong
2014-08-21 16:47:02 +08:00
@yakczh
了解。安全漏洞检查我们现在是买的第三方的服务,交给别的公司进行的。
具体公司或者免费工具,你可以搜索:website security check
ijophy
2014-08-21 16:50:58 +08:00
Seay 有一个。
一些白帽子在用。
fsw90628
2014-08-22 10:00:36 +08:00
http://www.scovetta.com/yasca.html

一套各种工具的集合,以插件形式安装。
NathanInMac
2014-08-22 22:37:55 +08:00
code climate

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/129073

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX