php代码审计-工具准备篇

举报
亿人安全 发表于 2023/05/28 21:53:26 2023/05/28
【摘要】 对代码审计的认识什么是源代码审查?代码安全性分析.输入/输出的验证• 安全功能• 程序异常处理环境搭建: PHPStudy相关链接:http://www.phpstudy.net/下载地址:http://www.phpstudy.net/download.html软件介绍:• 一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。• 该程序绿色小巧简易迷你仅有32M,有专门的控制面...

对代码审计的认识

什么是源代码审查?

代码安全性分析

.输入/输出的验证

• 安全功能

• 程序异常处理

环境搭建:

PHPStudy

相关链接:http://www.phpstudy.net/

下载地址:http://www.phpstudy.net/download.html

软件介绍:

• 一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。

• 该程序绿色小巧简易迷你仅有32M,有专门的控制面板。总之学习PHP只需一个包。

• 对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。

• 因此无论你是新手还是老手,该程序包都是一个不错的选择。

• 全面适合 Win2000/XP/2003/win7/win8/win2008 操作系统

• 支持Apache、IIS、Nginx和LightTPD。

审计辅助

Notepad++

相关链接:https://notepad-plus-plus.org/

下载地址:https://notepad-plus-plus.org/download/v7.5.2.html

• Phpstorm

相关链接:https://www.jetbrains.com/

下载地址:https://www.jetbrains.com/zh/phpstorm/download/download-thanks.html

代码审计工具:

Seay源代码审计工具

RIPS

Fortify SCA

验证辅助

• Burpsuit

• 浏览器插件

Hackbar、Firebug、FoxProxy、Live HTTP headers等

• 数据库监控工具

vMysqlMonitoring.exe

• 编码转换工具

小葵多功能转换工具

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。