linux – PHP Web应用程序有哪些优秀的安全审计工具?

前端之家收集整理的这篇文章主要介绍了linux – PHP Web应用程序有哪些优秀的安全审计工具?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有兴趣在将其投入生产之前,找到用于审核我未编写的一些 PHP代码的开源工具.我需要黑盒HTTP探测扫描仪以及静态代码解析器/分析器.

我在哪里可以找到所有这些工具的完整列表,以及哪些实际值得尝试的较小列表?

这是一个开始.我没有尝试过任何一个:

> ratproxy http://code.google.com/p/ratproxy/
> pixy http://www.dragoslungu.com/2007/10/30/pixy-is-a-free-php-code-audit-tool/
>秒杀PHP http://developer.spikesource.com/projects/phpsecaudit

解决方法

Backtrack 4包含一堆Web应用程序测试和模糊测试工具.所以我倾向于从上面找到的工具开始.在过去,我很幸运,W3AF识别apache和PHP.ini配置中的问题以及我继承的程序.

猜你在找的Linux相关文章