• XSS.stack #1 – первый литературный журнал от юзеров форума

PHP Bug Scanner

Отслеживать
Schtirliz

Schtirliz

(L3) cache
Пользователь
Регистрация
12.11.2005
Сообщения
260
Реакции
4
PHP Bug Scanner
PHP Bug Scanner - это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным. Она основана на сканировании различных функций и переменных в PHP-скриптах, которые могут привести к возможным уязвимостям.
:screenshot: Скриншот|Screenshot
[New$paN]
Скачать PHP Bug Scanner
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Интересно какие виды уязвимостей найдёт потестю сегодня, а то вот делаю например заказ уже на 200к строк, так вот вроде пишешь все баги на автомате закрываешь но бывает такая хрень что что-то менял во время отладки и пропустил... Если ищет всё основные баги то супер.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Короче удаляй нахер его отсюда, что за гавно, просто ищет в коде инклуды, sql запросы и т.п. х*йли сделать поиск по коду по функциям, на пхп 10 строк кода.
Короче никакие баги он не ищет, просто тупо показывает где у тебя инклуды, где у тебя глобальные переменные, а где запросы к БД... бред одним словом.
 
Короче удаляй нахер его отсюда, что за гавно, просто ищет в коде инклуды, sql запросы и т.п. х*йли сделать поиск по коду по функциям, на пхп 10 строк кода.
Короче никакие баги он не ищет, просто тупо показывает где у тебя инклуды, где у тебя глобальные переменные, а где запросы к БД... бред одним словом
+1 бред. Тестировал на 2х скриптах, вылезло дофига "уязвимостей". На деле ничего не нашёл, т.е. ищет потенциальные уязвимости, а не сами баги. Руками надо искать, все эти сканеры только время отнимают.
 
Короче удаляй нахер его отсюда, что за гавно, просто ищет в коде инклуды, sql запросы и т.п. х*йли сделать поиск по коду по функциям, на пхп 10 строк кода.
Короче никакие баги он не ищет, просто тупо показывает где у тебя инклуды, где у тебя глобальные переменные, а где запросы к БД... бред одним словом.
+1
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Описание нашёл его :)
PHP Bug Scanner - это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным. Она основана на сканировании различных функций и переменных в PHP-скриптах, которые могут привести к возможным уязвимостям.

Возможности:

* возможность сканирования либо множества файлов либо одного скрипта
* система пресетов: вы можете добавлять новые функции, изменять или удалять их
* возможность загрузки и сохранения своих пресетов
* 7 специальных пресетов, сгруппированных по категориям:
code execution
command execution
directory traversal
globals overwrite
include
sql injection
miscellaneous
* сохранение и загрузка результатов
* сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
* быстрый обзор скрипта с подсветкой кода и пронумерованными строками
* вычисление хэшей Zend_hash_del_key_or_index
* String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP

Автор: Raz0r, InATeam
Я сначало заюзал софт, теперь прочитал описание и у меня чувство после прочтения что может я не тот софт юзал :blink:
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх