Php漏洞审计工具 - PHP Vulnerability Hunter

PHP Vulnerability Hunter是一款高级的自动化白盒Fuzz测试工具。PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具，它几乎可以检测在advisories页面中列出的web应用程序漏洞，特别是php web应用程序中的可利用漏洞。只需较少的配置就可以开始扫描。PHP Vulnerability Hunter甚至不需要用户指定起始url。最新版本是1.3.87.0，包括很多经过改进的特性像SQL注入漏洞扫描，基于静态分析的漏洞探测，改进的爬虫功能，任意文件上传扫面，集成测试，钩子检查，和一些对命令提示符的增强。这个工具能够在PHP应用中触发大量可被利用的报错。

项目地址：https://code.google.com/p/php-vulnerability-hunter/