Scanner de segurança PHP [fechado]
4 answers
Um tópico antigo, mas reparei que ninguém mencionou o ScannerRIPS ainda (ver também a página de projecto relacionada sobre Sourceforge)
"RIPS is a free static source code analyser for vulnerabilities in PHP scripts"
Eu ainda não tentei (apenas baixando agora), mas parece o tipo de coisa que a pergunta está procurando. E é grátis (GPL licenced). (interessante notar que foi lançado pela primeira vez em junho de 2010, praticamente ao mesmo tempo que este foi feita uma pergunta.
A Sourceforge também lançou alguns outros projectos:
RIPS parece ser muito mais usado do que qualquer um dos outros, mas pode valer a pena tentar todos, só para ver. Espero que isso ajude.Scanner De Segurança Web Acunetix
Acunetix WVS verifica automaticamente o seu aplicações web para injeção de SQL, XSS e outras vulnerabilidades web.
Tente os seguintes scanners para detectar ficheiros PHP potencialmente maliciosos:
-
Scanner de PHP escrito em Python para identificar backdoors de PHP e código malicioso de php. Esta ferramenta está principalmente reutilizando as ferramentas abaixo mencionadas. Para usar esta ferramenta, você precisa instalar Yara library para Python a partir do Código.
-
Faz o seu melhor para detectar código ofuscado/duvidoso, bem como ficheiros que usam PHP funções frequentemente usadas em malwares / webshells. A detecção é realizada rastejando o sistema de ficheiros e testando os ficheiros contra um conjunto de regras Yara.
-
Verifica a pasta de trabalho actual e mostra resultados com uma pontuação superior ao valor indicado. Lançado sob a licença do MIT.
Para mais ferramentas, verifique: scanner de Malware para o código de websites .