米安代码审计 02 漏洞挖掘工具

本文记录 PHP 代码审计的学习过程，教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

1. phpstrom IDE
2. Seay源代码审计系统
3. RIPS静态PHP代码分析工具

2. 下载

1. phpstrom IDE

   1. PHP开发的IDE专用利器，楼主开发网站的时候就用它
   2. 为什么说它也是代码审计的利器呢，它真的太方便了，很多快捷键的使用直接可以找到他的原生代码在哪
   3. 他的功能如下：
      • 智能PHP编辑器
      • Java Script 编辑器
      • HTML/CSS编辑器
      • 轻量级IDE
      • 智能的环境

2. Seay源代码审计系统

   Seay PHP 代码审计工具的主界面，功能很丰富，很强大，并且支持插件机制，可以说是非常完善的产品了，也是开源产品。【这里就不过多介绍了】现在回到代码审计的根本，代码审计是为了让代码更加安全，在不影响功能的情况下，让自己写的代码又便捷，又安全。

3. RIPS静态PHP代码分析工具

   检查出XSS ，sql注入，敏感信息泄漏，文件包含等常见漏洞；能够采用正则方式扫描代码发现漏洞；也可以采用自定义的语法扫描代码发现问题