Page d'accueil>Code source JSP>Autres catégories
Télécharger

VulnyCode - PHP Code statique Analyse - Débordé

Dégréé , vous devez utiliser les règles Semgrep au lieu de ce script: semgrep --config=./semgrep/ vulns/*.php La plupart des règles SemGrep fournies dans ce référentiel sont de https://github.com/returnntoCorp/semGrep-Re

Script de base pour détecter les vulnérabilités dans un code source PHP, il utilise une expression régulière pour trouver des gouffres. 

 # HELP
╭─ ? swissky@crashlab: ~ /Github/PHP_Code_Static_Analysis  ‹master * ›
╰─$ python3 index.py           
usage: index.py [-h] [--dir DIR] [--plain]

optional arguments:
  -h, --help  show this help message and exit
  --dir DIR   Directory to analyse
  --plain     No color in output

# Example
╭─ ? swissky@crashlab: ~ /Github/PHP_Code_Static_Analysis  ‹master * ›
╰─$ python3 index.py --dir vulns    
------------------------------------------------------------
Analyzing ' vulns ' source code
------------------------------------------------------------
Potential vulnerability found : File Inclusion
Line 19 in vulns/include.php
Code : include( $_GET [ ' patisserie ' ])
------------------------------------------------------------
Potential vulnerability found : Insecure E-mail
Line 2 in vulns/mail.php
Code : mail( $dest , " subject " , " message " , " " , " -f " . $_GET [ ' from ' ])
Declared at line 1 : $dest = $_GET [ ' who ' ] ;

Détection actuellement:

  • Biscuit arbitraire
  • Suppression arbitraire des fichiers
  • Écrasement de variables arbitraires
  • Script de site croisé
  • Inclusion de fichiers
  • Inclusion de fichier / Transfert de chemin
  • Téléchargement de fichiers
  • Injection de tête
  • Fuite d'informations
  • E-mail insécurité
  • Absure faible aléatoire
  • Injection LDAP
  • Injection d'objet PHP
  • Exécution du code distant
  • Exécution de la commande distante
  • Demande de requête côté serveur contrefait
  • Injection de modèle côté serveur
  • Injection SQL
  • Redirection URL
  • Hachage cryptographique faible
  • Entité externe XML
  • Injection de xpath
  • Des références codées en dur
  • Chaîne d'entropie haute

Si vous souhaitez exporter chaque type de vulnérabilités dans un dossier, utilisez le "export.sh"

N'oubliez pas de lire la licence;)

Alternatives

  • RIPS - Un analyseur de code source statique pour les vulnérabilités dans les scripts PHP
  • COBRA - Audit de sécurité du code source
  • PHP Parser écrit en python en utilisant un pli
  • Psaume - Un outil d'analyse statique pour trouver des erreurs dans les applications PHP
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout