一:工具
1. rips
老外在不停的更新,出现误报,但最新版本效果不错,
https://sourceforge.net/projects/rips-scanner/files/rips-0.55.zip/
2. phpvulhunter
作者不知道去了哪家公司,2015年至今未更新过。
https://github.com/OneSourceCat/phpvulhunter
3. seay源码审计系统
作者比较年轻,windows下不错的工具,效果还好,适合开发人员使用
作者已出书:个人原著《代码审计:企业级web代码安全架构》
http://www.cnseay.com/
==========相关文章=========
http://wps2015.org/drops/drops/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%85%A5%E9%97%A8%E6%80%BB%E7%BB%93.html
浙公网安备 33010602011771号