目录

Seay

Fortify

RIPS

Seay

Seay源代码审计系统是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能

下载地址:链接:https://pan.baidu/s/1x_JIm5HYizNXkmc22GBFbg ,提取码:wfr7

使用方法

 导入之后,在左边会有源码文件的预览,默认综合模式为函数,然后点击综合扫描,下面就会显示可能存在漏洞的文件与具体位置

我们发现,综合模式是函数的时候,是根据具体的敏感函数来判断可能存在漏洞,这种方法并不准确

我们选择综合模式为正则,重新扫描一遍,可见扫描结果也不是很准确

 Fortify

Fortify是一款功能强大的源代码安全审计工具,可以进行静态代码扫描来发现源代码中的安全问题

安装与使用参考 —> https://wwwblogs/fsxsmile/p/14690235.html

RIPS

RIPS是一款开源的,具有较强漏洞挖掘能力的自动化代码审计工具。它使用PHP语言编写的,用于静态审计PHP代码的安全性

链接:https://pan.baidu/s/1c_MGxTFYyN1Kk9UmslGTZg 
提取码:ef9d

解压后把真个文件放到web目录下,通过浏览器访问。填入需要扫描的文件目录,点击scan

 就会有相应的结果

总结:使用了几款工具,感觉误报率都很高!算是用来辅助吧,还是主要得靠自己分析!

更多推荐

PHP自动化代码审计工具