1. Задавайте здесь вопросы о коде, которые не подходят в другие разделы, такие как:
    Дизайн > Верстка
    PHP > Как сделать на PHP
    Скрыть объявление

PHP Bug Scanner - прога для поиска уязвимостей в PHP скриптах

Тема в разделе "Web Coding", создана пользователем Game1boY, 8 янв 2008.

Статус темы:
Закрыта.
Модераторы: latteo
  1. Game1boY

    Game1boY Создатель

    Регистр.:
    23 дек 2007
    Сообщения:
    31
    Симпатии:
    3
    PHP Bug Scanner - это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным. Она основана на сканировании различных функций и переменных в PHP-скриптах, которые могут привести к возможным уязвимостям.

    Возможности:

    * возможность сканирования либо множества файлов либо одного скрипта
    * система пресетов: вы можете добавлять новые функции, изменять или удалять их
    * возможность загрузки и сохранения своих пресетов
    * 7 специальных пресетов, сгруппированных по категориям:
    code execution
    command execution
    directory traversal
    globals overwrite
    include
    sql injection
    miscellaneous
    * сохранение и загрузка результатов
    * сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
    * быстрый обзор скрипта с подсветкой кода и пронумерованными строками
    * вычисление хэшей Zend_hash_del_key_or_index
    * String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP

    За релиз выражаем ОГРОМНОЕ СПАСИБО Raz0r и InATeam с сайта http://www.inattack.ru
     

    Вложения:

    Tretiy и Jeurey нравится это.
  2. Jeurey

    Jeurey

    Регистр.:
    13 сен 2006
    Сообщения:
    419
    Симпатии:
    576
    Можно попросить скрины софта и принцип работы? Может мануал?

    Не очень хочется винду поднимать, чтоб посмотреть что такое, если честно :ah:
     
  3. mentanos

    mentanos Постоялец

    Регистр.:
    27 дек 2007
    Сообщения:
    128
    Симпатии:
    35
  4. Admcity

    Admcity Читатель

    Заблокирован
    Регистр.:
    18 дек 2007
    Сообщения:
    12
    Симпатии:
    8
    Это просто отличная прога ! Очень удобная ! :yahoo:
     
  5. DimAce

    DimAce Создатель

    Регистр.:
    4 май 2007
    Сообщения:
    11
    Симпатии:
    6
    Да, может кто-нибудь подробнее описать прогу?
    А то после вышеприведённых результатов антивирусной проверки запускать боязно (хотя мой nod32 и не орёт).
     
  6. Kiberb

    Kiberb Постоялец

    Регистр.:
    15 ноя 2006
    Сообщения:
    133
    Симпатии:
    13
    DimAce если ты доверяешь своему антивирусу то запускай, если не доверяешь своему антивирусу то удали с компа антивирусник этот.
     
  7. fs84

    fs84 Читатель

    Заблокирован
    Регистр.:
    19 дек 2006
    Сообщения:
    150
    Симпатии:
    43
  8. Kesha_online

    Kesha_online Прохожие

    Есть ли аналогичный софт?

    Может автор знает аналогичную софтину и может поделится хотя бы описанием ?
     
  9. Juri

    Juri

    Заблокирован
    Регистр.:
    5 окт 2007
    Сообщения:
    1.068
    Симпатии:
    197
    по поводу этой программы PHP Bug Scanner
    юзал когда то но чесно говря ничего интересного в ней не нашол. в ней есть своя база уязвимостей, которую можно самому дополнять и редахтировать. указываете фаил или папку с файлами и выбираете на какие уязвимости проверять. она потом выдает в какой строке есть уязвимое место. все просто до нельзя...
     
  10. Dogmat

    Dogmat Постоялец

    Регистр.:
    16 фев 2007
    Сообщения:
    122
    Симпатии:
    38
    Так. Либо подробное описание программы и обоснование вывода результатов, либо тема закрыта.

    Программа выдала мне просто список файлов в которых встречается какая либо функция из текущего конфига.

    Что то я не заметил чем она отличается от обычного поиска по файлам :mad:

    Больше похоже на #Php File Searcher#
     
Статус темы:
Закрыта.