Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
yakczh
V2EX  ›  PHP

有没有 php 代码审计的工具

  •   
  •   yakczh · Aug 21, 2014 · 6771 views
    This topic created in 4267 days ago, the information mentioned may be changed or developed.
  • 审计
  • PHP
  • 代码
    12 replies    2014-08-22 22:37:55 +08:00
    Livid
        1
    Livid  
    MOD
    PRO
       Aug 21, 2014
    可以试试这个:

    https://coding.net/help/about_qc
    bsbgong
        2
    bsbgong  
       Aug 21, 2014
    你想“审计”些什么?
    ihacku
        3
    ihacku  
       Aug 21, 2014
    http://rips-scanner.sourceforge.net/
    Bantes
        4
    Bantes  
       Aug 21, 2014
    Seay源代码审计系统
    http://www.cnseay.com/2951/
    开源的一个审计系统,程序使用C# 编写,需要.NET2.0以上版本环境才能运行
    sheldondai
        5
    sheldondai  
       Aug 21, 2014
    PHP Code Sniffer 这个我也在研究,发现pear里面很好好的工具现在都不更新了,太可惜了。
    yakczh
        7
    yakczh  
    OP
       Aug 21, 2014
    @bsbgong 审计一些常见的安全问题, 比如Eval sql注入 xss漏洞之类的
    andy
        8
    andy  
       Aug 21, 2014
    你这需求这不叫代码审计,叫安全检测。
    可以试试skipfish,另外,很多免费、收费的安全扫描可以选,比如 http://webscan.360.cn
    bsbgong
        9
    bsbgong  
       Aug 21, 2014
    @yakczh
    了解。安全漏洞检查我们现在是买的第三方的服务,交给别的公司进行的。
    具体公司或者免费工具,你可以搜索:website security check
    ijophy
        10
    ijophy  
       Aug 21, 2014
    Seay 有一个。
    一些白帽子在用。
    fsw90628
        11
    fsw90628  
       Aug 22, 2014
    http://www.scovetta.com/yasca.html

    一套各种工具的集合,以插件形式安装。
    NathanInMac
        12
    NathanInMac  
       Aug 22, 2014
    code climate
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1155 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 23:13 · PVG 07:13 · LAX 16:13 · JFK 19:13
    ♥ Do have faith in what you're doing.