PHP相关

比较好的一些帖子：

【代码审计】PHP代码审计：http://www.jianshu.com/p/eaaebd36bd76

技术专题-PHP代码审计：http://www.jianshu.com/p/2e4f7553659c

PHP代码审计学习总结：http://www.cnblogs.com/yihao/p/5188476.html

关于PHP代码审计和漏洞挖掘的一点思考：http://www.freebuf.com/articles/web/12232.html

【摘记】静态分析工具大集合--------------之PHP

DesignPatternDetector[OSS] – 在PHP代码中检测设计模式

deptrac[OSS] – 在软件层之间执行依赖规则

exakat[OSS] – PHP自动化代码审查引擎

GrumPHP[OSS] – 检测每次提交的代码

phan[OSS] – 来自etsy的现代化静态分析器

php7cc[OSS] – PHP 7 兼容性检查器

php7mar[OSS] – 帮助开发者快速将代码移植到PHP 7

phpcpd[OSS] – 针对PHP代码的复制/粘贴检测工具.

PHP_CodeSniffer[OSS] – 检测违反定义的编码标准

phpdcd[OSS] – 针对PHP代码的无作用代码检测工具

PhpDependencyAnalysis[OSS] – 为项目创建一个依赖关系图标

Php Inspections (EA Extended)[OSS] – PHP静态代码分析工具

phpsa[OSS] – PHP静态分析工具

PHPMD[OSS] – 在你的代码中寻找可能出现的bug

PhpMetrics[OSS] – 预测代码的复杂性度量

PHPQA[OSS] – 一款用于运行QA工具(phploc, phpcpd, phpcs, pdepend, phpmd, phpmetrics)的工具

PHP Refactoring Browser[OSS] – 重构助手

PHP-Token-Reflection[OSS] – 函数库模拟PHP内部反射

PHP-Parser[OSS] – PHP写的一款PHP解析器

RIPS[OSS] – 一款用于PHP脚本漏洞的静态源代码分析工具

Tuli[OSS] – 静态分析引擎