php代码审计-工具准备篇
对代码审计的认识
什么是源代码审查?
代码安全性分析
.输入/输出的验证
• 安全功能
• 程序异常处理
环境搭建:
PHPStudy
下载地址:http://www.phpstudy.net/download.html
软件介绍:
• 一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
• 该程序绿色小巧简易迷你仅有32M,有专门的控制面板。总之学习PHP只需一个包。
• 对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。
• 因此无论你是新手还是老手,该程序包都是一个不错的选择。
• 全面适合 Win2000/XP/2003/win7/win8/win2008 操作系统
• 支持Apache、IIS、Nginx和LightTPD。
审计辅助
Notepad++
相关链接:https://notepad-plus-plus.org/
下载地址:https://notepad-plus-plus.org/download/v7.5.2.html
• Phpstorm
相关链接:https://www.jetbrains.com/
下载地址:https://www.jetbrains.com/zh/phpstorm/download/download-thanks.html
代码审计工具:
Seay源代码审计工具
RIPS
Fortify SCA
验证辅助
• Burpsuit
• 浏览器插件
Hackbar、Firebug、FoxProxy、Live HTTP headers等
• 数据库监控工具
vMysqlMonitoring.exe
• 编码转换工具
小葵多功能转换工具
- 点赞
- 收藏
- 关注作者
评论(0)