Scanner de segurança PHP [fechado]

Um tópico antigo, mas reparei que ninguém mencionou o ScannerRIPS ainda (ver também a página de projecto relacionada sobre Sourceforge)

"RIPS is a free static source code analyser for vulnerabilities in PHP scripts"

Eu ainda não tentei (apenas baixando agora), mas parece o tipo de coisa que a pergunta está procurando. E é grátis (GPL licenced). (interessante notar que foi lançado pela primeira vez em junho de 2010, praticamente ao mesmo tempo que este foi feita uma pergunta.

A Sourceforge também lançou alguns outros projectos:

• http://sourceforge.net/projects/securityscanner/
• http://sourceforge.net/projects/phpsecaudit/
• http://sourceforge.net/projects/yasca/

Scanner De Segurança Web Acunetix

Acunetix WVS verifica automaticamente o seu aplicações web para injeção de SQL, XSS e outras vulnerabilidades web.

Tente os seguintes scanners para detectar ficheiros PHP potencialmente maliciosos:

• phpscanner;

  Scanner de PHP escrito em Python para identificar backdoors de PHP e código malicioso de php. Esta ferramenta está principalmente reutilizando as ferramentas abaixo mencionadas. Para usar esta ferramenta, você precisa instalar Yara library para Python a partir do Código.

• php-malware-finder;

  Faz o seu melhor para detectar código ofuscado/duvidoso, bem como ficheiros que usam PHP funções frequentemente usadas em malwares / webshells. A detecção é realizada rastejando o sistema de ficheiros e testando os ficheiros contra um conjunto de regras Yara.

• php-malware-scanner;

  Verifica a pasta de trabalho actual e mostra resultados com uma pontuação superior ao valor indicado. Lançado sob a licença do MIT.

Para mais ferramentas, verifique: scanner de Malware para o código de websites .