代码审计工具简单汇总

一:php工具
使用zend studio、Phpstorm等工具可以分析调试PHP程序,UE经过配置之后也可以调试执行PHP程序。


二:seay、RIPS、Findbugs、Fortify SCA是源代码审计工具。
seay是基于.net framework2.0
RIPS是PHP语言编写,在浏览器执行时,需要高版本,在IE6上执行错误,firefox木有问题
Findbugs是基于JAVA语言编写,也是只扫描java程序漏洞
Fortify SCA是惠普公司商业软件,暂时没有

1.php
$ab = $_GET['tp'];
echo $ab;
?>

2.php
echo $_GET['tp'];
?>

使用seay可以识别出2.php为XSS,但无法识别1.php
使用RIPS都可以识别出

你可能感兴趣的:(WEB安全)