php代码审计-工具准备篇

对代码审计的认识

什么是源代码审查？

代码安全性分析

.输入/输出的验证

• 安全功能

• 程序异常处理

环境搭建：

PHPStudy

相关链接：http://www.phpstudy.net/

下载地址：http://www.phpstudy.net/download.html

软件介绍：

• 一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。

• 该程序绿色小巧简易迷你仅有32M，有专门的控制面板。总之学习PHP只需一个包。

• 对学习PHP的新手来说，WINDOWS下环境配置是一件很困难的事；对老手来说也是一件烦琐的事。

• 因此无论你是新手还是老手，该程序包都是一个不错的选择。

• 全面适合 Win2000/XP/2003/win7/win8/win2008 操作系统

• 支持Apache、IIS、Nginx和LightTPD。

审计辅助

Notepad++

相关链接：https://notepad-plus-plus.org/

下载地址：https://notepad-plus-plus.org/download/v7.5.2.html

• Phpstorm

相关链接：https://www.jetbrains.com/

下载地址：https://www.jetbrains.com/zh/phpstorm/download/download-thanks.html

代码审计工具：

Seay源代码审计工具

RIPS

Fortify SCA

验证辅助

• Burpsuit

• 浏览器插件

Hackbar、Firebug、FoxProxy、Live HTTP headers等

• 数据库监控工具

vMysqlMonitoring.exe

• 编码转换工具

小葵多功能转换工具