Inicio>código fuente JSP>Otras categorias
Descargar

VulnyCode - Análisis estático del código PHP - Detrecido

Descargado , debe usar reglas Semgrep en lugar de este script: semgrep --config=./semgrep/ vulns/*.php La mayoría de las reglas Semgrep proporcionadas en este repositorio son de https://github.com/returntocorp/semgrep-rules

Script básico Para detectar vulnerabilidades en un código fuente de PHP, está utilizando una expresión regular para encontrar sumideros. 

 # HELP
╭─ ? swissky@crashlab: ~ /Github/PHP_Code_Static_Analysis  ‹master * ›
╰─$ python3 index.py           
usage: index.py [-h] [--dir DIR] [--plain]

optional arguments:
  -h, --help  show this help message and exit
  --dir DIR   Directory to analyse
  --plain     No color in output

# Example
╭─ ? swissky@crashlab: ~ /Github/PHP_Code_Static_Analysis  ‹master * ›
╰─$ python3 index.py --dir vulns    
------------------------------------------------------------
Analyzing ' vulns ' source code
------------------------------------------------------------
Potential vulnerability found : File Inclusion
Line 19 in vulns/include.php
Code : include( $_GET [ ' patisserie ' ])
------------------------------------------------------------
Potential vulnerability found : Insecure E-mail
Line 2 in vulns/mail.php
Code : mail( $dest , " subject " , " message " , " " , " -f " . $_GET [ ' from ' ])
Declared at line 1 : $dest = $_GET [ ' who ' ] ;

Actualmente detectando:

  • Galleta arbitraria
  • Eliminación de archivos arbitrarios
  • Variable arbitraria sobrescribir
  • Scripting de sitio cruzado
  • Inclusión de archivo
  • INCLUSIÓN DE INCLUSIÓN / PATH de archivo
  • Carga de archivo
  • Inyección de encabezado
  • Fuga de información
  • Correo electrónico inseguro
  • Inseguro débil aleatorio
  • Inyección de LDAP
  • Inyección de objeto PHP
  • Ejecución de código remoto
  • Ejecución de comandos remotos
  • Falsificación de solicitud del lado del servidor
  • Inyección de plantilla del lado del servidor
  • Inyección SQL
  • Redirección de URL
  • Hash criptográfico débil
  • Entidad externa XML
  • Inyección de xpath
  • Credenciales codificadas
  • Cuerda de alta entropía

Si desea exportar cada tipo de vulnerabilidades en una carpeta, use la "export.sh"

No olvides leer la licencia;)

Alternativas

  • RIPS: un analizador de código fuente estático para vulnerabilidades en los scripts PHP
  • Cobra - Auditoría de seguridad del código fuente
  • Php Parser escrito en Python usando capas
  • Salmo: una herramienta de análisis estático para encontrar errores en aplicaciones PHP
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo