PHP Bug Scanner - прога для поиска уязвимостей в PHP скриптах

[Game1boY]

PHP Bug Scanner - это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным. Она основана на сканировании различных функций и переменных в PHP-скриптах, которые могут привести к возможным уязвимостям.

Возможности:

* возможность сканирования либо множества файлов либо одного скрипта
* система пресетов: вы можете добавлять новые функции, изменять или удалять их
* возможность загрузки и сохранения своих пресетов
* 7 специальных пресетов, сгруппированных по категориям:
code execution
command execution
directory traversal
globals overwrite
include
sql injection
miscellaneous
* сохранение и загрузка результатов
* сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
* быстрый обзор скрипта с подсветкой кода и пронумерованными строками
* вычисление хэшей Zend_hash_del_key_or_index
* String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP

За релиз выражаем ОГРОМНОЕ СПАСИБО Raz0r и InATeam с сайта Для просмотра ссылки Войди или Зарегистрируйся

 

[Jeurey]

Можно попросить скрины софта и принцип работы? Может мануал?

Не очень хочется винду поднимать, чтоб посмотреть что такое, если честно

 

[mentanos]

забавен отчет вирусопроверятеля по этому файлу

Для просмотра ссылки Войди или Зарегистрируйся

 

[Admcity]

Это просто отличная прога ! Очень удобная !

 

[DimAce]

Да, может кто-нибудь подробнее описать прогу?
А то после вышеприведённых результатов антивирусной проверки запускать боязно (хотя мой nod32 и не орёт).

 

[Kiberb]

DimAce если ты доверяешь своему антивирусу то запускай, если не доверяешь своему антивирусу то удали с компа антивирусник этот.

 

[fs84]

Чуток не в тему.
Поиск XSS/SQL узявимостей в исходном коде:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Kesha_online]

Есть ли аналогичный софт?

Может автор знает аналогичную софтину и может поделится хотя бы описанием ?

 

[Juri]

по поводу этой программы PHP Bug Scanner
юзал когда то но чесно говря ничего интересного в ней не нашол. в ней есть своя база уязвимостей, которую можно самому дополнять и редахтировать. указываете фаил или папку с файлами и выбираете на какие уязвимости проверять. она потом выдает в какой строке есть уязвимое место. все просто до нельзя...

 

[Dogmat]

Так. Либо подробное описание программы и обоснование вывода результатов, либо тема закрыта.

Программа выдала мне просто список файлов в которых встречается какая либо функция из текущего конфига.

Что то я не заметил чем она отличается от обычного поиска по файлам

Больше похоже на #Php File Searcher#