代码审计工具简单汇总
来源:互联网 发布:下载excel2003软件步骤 编辑:程序博客网 时间:2024/05/19 03:42
一:php工具
使用zend studio、Phpstorm等工具可以分析调试PHP程序,UE经过配置之后也可以调试执行PHP程序。
二:seay、RIPS、Findbugs、Fortify SCA是源代码审计工具。
seay是基于.net framework2.0
RIPS是PHP语言编写,在浏览器执行时,需要高版本,在IE6上执行错误,firefox木有问题
Findbugs是基于JAVA语言编写,也是只扫描java程序漏洞
Fortify SCA是惠普公司商业软件,暂时没有
1.php
<?php
$ab = $_GET['tp'];
echo $ab;
?>
2.php
<?php
echo $_GET['tp'];
?>
使用seay可以识别出2.php为XSS,但无法识别1.php
使用RIPS都可以识别出
使用zend studio、Phpstorm等工具可以分析调试PHP程序,UE经过配置之后也可以调试执行PHP程序。
二:seay、RIPS、Findbugs、Fortify SCA是源代码审计工具。
seay是基于.net framework2.0
RIPS是PHP语言编写,在浏览器执行时,需要高版本,在IE6上执行错误,firefox木有问题
Findbugs是基于JAVA语言编写,也是只扫描java程序漏洞
Fortify SCA是惠普公司商业软件,暂时没有
1.php
<?php
$ab = $_GET['tp'];
echo $ab;
?>
2.php
<?php
echo $_GET['tp'];
?>
使用seay可以识别出2.php为XSS,但无法识别1.php
使用RIPS都可以识别出
0 0
- 代码审计工具简单汇总
- php代码审计工具
- Fority代码审计工具介绍
- CheckStyle(Java代码审计工具)
- Android 代码审计工具和常见问题
- php代码审计之sql简单过滤
- 简单审计
- 代码审计
- Seay PHP代码审计工具2012终结版+源码发布
- 静态代码分析工具汇总
- 静态代码分析工具汇总
- 静态代码分析工具汇总
- 代码静态检查工具汇总
- 静态代码分析工具汇总
- 代码静态检查工具汇总
- 静态代码分析工具汇总
- 代码分析/统计工具汇总
- 静态代码分析工具汇总
- 一字值千金---61年中国婉拒苏联借百万吨粮真相:翻译错字
- IO 的底层实现问题
- Struts2 .apk 文件下载及解决中文文件名乱码问题(转)
- document.body和document.body的区别和兼容性&&js自定义弹框的方法
- android HorizontalScrollView+ViewPager布局(viewpage不能滑动)
- 代码审计工具简单汇总
- IOS一个灵活多变的cell
- 关于Cookie中的path、domain、expire、secure属性详述
- Linux中sed的用法
- React Native入门——布局实践:开发京东客户端首页(一)
- Oracle Merge语句少用 容易引起死锁
- java中的obstract的使用
- ASP.NET Temporary ASP.NET Files 缓存 想起的可恶BUG
- #2006 - MySQL server has gone away 问题解决方法