V2.0.3版本修复已知的3个小BUG,感谢“好好学习,天天向上”提交的一个bug。欢迎提交BUG和功能建议,目前已经收集两个新功能。
希望大家一起完善 让代码审计更高效
Seay PHP代码审计工具说明
序
本人目前就读重庆某软件学院软件测试专业,将于2013年1月底毕业,为了扎实基础,于是有时间就会找一些源码研究,有时候想走走捷径,提高下效率,于是开始找一些代码审计的工具,但是目前国内貌似没有发现专业的这类工具,于是就萌发了编写这个PHP代码审计工具的想法,并付足于行动。
那为什么写PHP的呢?从目前主流的四大动态网页编程(ASP/ASPX/PHP/JSP)语言来分析,目前最火的是PHP,很多CMS等很大一部分是PHP,安全性最难控制的也是PHP,怎么难控制就不说了,既然都开始玩代码审计了,应该懂得。
该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。
其他功能:
源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。
漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。
扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。
审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。
程序帮助:一些程序信息和作者信息
1