PHP Vulnerability Scanner v1.0


Ne işe yarar?

Örneğin hostunuzda kullanmak üzere indirdiğiniz php scriptlerinizde potansiyel zafiyetleri tarayıp güvenliğinizi bir nebze arttırabilirsiniz.


Fonksiyonlar;

[*] Seçili klasördeki tüm php, html uzantılı dosyalarda akıllı zafiyet testi. (Buradaki akıllı tarama: örneğin $_GET['xxx'] koduna uyarı verip htmlspecialcharacters($_GET['xxx']) koduna uyarı vermemesidir.Kodları inceler ve eğer GET, POST, REQUEST gibi işlemlerin ayrıştırılmadığını görürse uyarı verir)

[*] Şifrelenmiş veya korumaya alınmış php/html kodlarını yakalama(ioncube,base64 vs..)
[*] Html iframe ve php mail fonksiyonlarını yakalayıp kullanıcıya bildirme
[*] Yakalanan potansiyel zafiyetin risk seviyesini kullanıcıya bildirme
[*] Bulunan zafiyetin hangi scriptte olduğunu ve zafiyetin ne tür olduğunu bildirme

Download;
Contact administrator for download link.

0 yorum:

Yorum Gönder