两个php代码审计的工具

来自打那个熊海cms时候发现的大佬文章：https://blog.csdn.net/qq_28624871/article/details/114745946

下载地址大佬给了，我就不贴了

第一个叫Seay源代码审计系统

 不能直接拖文件，感觉这点有点不方便

不过分析代码上感觉还可以

在左上角的新建项目里选中要审计的代码文件或文件夹

 然后点击上面的自动审计并开始

 能够看到这里列出了很多可能存在的漏洞，而这些需要我们自己去分析

直接双击便可以打开该文件并定位到该段代码处

 左侧点击变量能够看到该变量的详细信息

 功能也很多

 另一款叫rips，需要用phpstudy部署到网页上

 使用方法：将要分析的网站源码路径复制到“源码的绝对路径”中

然后点击扫描

 同样列出了可能存在的漏洞

一些功能