有没有 php 代码审计的工具

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3537 天前的主题，其中的信息可能已经有所发展或是发生改变。

12 条回复 • 2014-08-22 22:37:55 +08:00

Livid

MOD

2014-08-21 09:16:05 +08:00

bsbgong

2014-08-21 09:16:22 +08:00

你想“审计”些什么？

ihacku

2014-08-21 09:34:08 +08:00

Bantes

2014-08-21 09:37:57 +08:00

Seay源代码审计系统
http://www.cnseay.com/2951/
开源的一个审计系统，程序使用C# 编写，需要.NET2.0以上版本环境才能运行

sheldondai

2014-08-21 10:14:42 +08:00

PHP Code Sniffer 这个我也在研究，发现pear里面很好好的工具现在都不更新了，太可惜了。

anewg

2014-08-21 12:05:49 +08:00

yakczh

2014-08-21 13:19:27 +08:00

@bsbgong 审计一些常见的安全问题，比如Eval sql注入 xss漏洞之类的

andy

2014-08-21 13:38:45 +08:00

你这需求这不叫代码审计，叫安全检测。
可以试试skipfish，另外，很多免费、收费的安全扫描可以选，比如 http://webscan.360.cn

bsbgong

2014-08-21 16:47:02 +08:00

@yakczh
了解。安全漏洞检查我们现在是买的第三方的服务，交给别的公司进行的。
具体公司或者免费工具，你可以搜索：website security check

ijophy

2014-08-21 16:50:58 +08:00

Seay 有一个。
一些白帽子在用。

fsw90628

2014-08-22 10:00:36 +08:00

http://www.scovetta.com/yasca.html

一套各种工具的集合，以插件形式安装。

NathanInMac

2014-08-22 22:37:55 +08:00

code climate