Главная страница>Исходный код JSP>Другие категории
Скачать

Vulnycode - PHP -код статический анализ - устарел

Увержен , вы должны использовать правила SEMGREP вместо этого сценария: semgrep --config=./semgrep/ vulns/*.php Большинство правил Semgrep, представленных в этом хранилище, от https://github.com/returntocorp/semgrep-rules от https://github.com/returntocorp/semgrep-rules

Основной сценарий для обнаружения уязвимостей в исходном коде PHP, он использует регулярное выражение для поиска провалов. 

 # HELP
╭─ ? swissky@crashlab: ~ /Github/PHP_Code_Static_Analysis  ‹master * ›
╰─$ python3 index.py           
usage: index.py [-h] [--dir DIR] [--plain]

optional arguments:
  -h, --help  show this help message and exit
  --dir DIR   Directory to analyse
  --plain     No color in output

# Example
╭─ ? swissky@crashlab: ~ /Github/PHP_Code_Static_Analysis  ‹master * ›
╰─$ python3 index.py --dir vulns    
------------------------------------------------------------
Analyzing ' vulns ' source code
------------------------------------------------------------
Potential vulnerability found : File Inclusion
Line 19 in vulns/include.php
Code : include( $_GET [ ' patisserie ' ])
------------------------------------------------------------
Potential vulnerability found : Insecure E-mail
Line 2 in vulns/mail.php
Code : mail( $dest , " subject " , " message " , " " , " -f " . $_GET [ ' from ' ])
Declared at line 1 : $dest = $_GET [ ' who ' ] ;

В настоящее время обнаруживает:

  • Произвольное печенье
  • Произвольное удаление файлов
  • Произвольная переменная перезапись
  • Сценарий поперечного сайта
  • Файл включение
  • Включение файла / прохождение пути
  • Загрузка файла
  • Внедрение заголовка
  • Утечка информации
  • Небезопасная электронная почта
  • Неуверенный слабый случайный
  • Инъекция LDAP
  • Инъекция объекта PHP
  • Удаленное выполнение кода
  • Удаленное выполнение команды
  • Форгера запроса на сервер
  • Инъекция шаблона на стороне сервера
  • SQL -инъекция
  • Перенаправление URL
  • Слабый криптографический хеш
  • XML внешняя сущность
  • Xpath внедрение
  • Твердые полномочия
  • Высокая энтропийная строка

Если вы хотите экспортировать каждый тип уязвимостей в папку, используйте "Export.sh"

Не забудьте прочитать лицензию;)

Альтернативы

  • RIPS - Статический анализатор исходного кода для уязвимостей в сценариях PHP
  • COBRA - Аудит безопасности исходного кода
  • Парсер PHP, написанный на Python с использованием ply
  • Псалом - инструмент статического анализа для поиска ошибок в приложениях PHP
Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все