Seay PHP代码审计工具 V2.0.3源码

V2.0.3版本修复已知的3个小BUG，感谢“好好学习，天天向上”提交的一个bug。欢迎提交BUG和功能建议，目前已经收集两个新功能。 希望大家一起完善 让代码审计更高效 Seay PHP代码审计工具说明 序 本人目前就读重庆某软件学院软件测试专业，将于2013年1月底毕业，为了扎实基础，于是有时间就会找一些源码研究，有时候想走走捷径，提高下效率，于是开始找一些代码审计的工具，但是目前国内貌似没有发现专业的这类工具，于是就萌发了编写这个PHP代码审计工具的想法，并付足于行动。 那为什么写PHP的呢？从目前主流的四大动态网页编程(ASP/ASPX/PHP/JSP)语言来分析，目前最火的是PHP，很多CMS等很大一部分是PHP，安全性最难控制的也是PHP，怎么难控制就不说了，既然都开始玩代码审计了，应该懂得。 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配，其中正则表达式扫描精确度最高，效率最高。 其他功能： 源码浏览：载入程序源码后，可以在最左边的程序文件列表里面点击浏览源码，扫描出包含关键字的源码，也可以在下边的列表点击直接浏览。代码可以直接复制，或者选择用记事本打开。 漏洞库：每次做代码审计可以在漏洞库建立一个审计文档，方便以后查阅、管理。 扫描配置：自定义扫描函数和正则表达式规则，针对要扫描的程序可以建立不同的规则，其中正则表达式扫描精确度更高。 审计技巧：收集了一下PHP代码审计的资料，提供给新手学习。 程序帮助：一些程序信息和作者信息