一款专为白帽子设计的PHP漏洞扫描报告工具Versionscan

最新推荐文章于 2025-06-13 09:00:00 发布
最新推荐文章于 2025-06-13 09:00:00 发布
阅读量571 收藏 3
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TENCENTSYS/article/details/101613946
Versionscan是一款专为白帽子设计的PHP漏洞扫描工具,它能检测CVE漏洞并报告潜在的安全问题。工具支持多种Linux发行版,通过Composer安装,并提供不同选项如指定PHP版本、筛选未通过项、排序结果以及选择输出格式(包括HTML)。扫描结果以高亮形式显示,方便分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Versionscan是一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。

目前该工具仍在适配不同的Linux发行版。

工具安装
使用Composer

{


    "require": {


        "psecio/versionscan":"dev-master"


    }


}

该工具当前的依赖组件只有Symfony控制台。

工具使用
如果你需要直接对当前项目的PHP版本进行安全检查,可以直接运行下列命令:

bin/versionscan

脚本将会检测当前实例的PHP_VERSION信息,并自动生成扫描结果(是否通过安全检测)。输出的扫描结果格式大致如下:

微信截图_20190617172757.png

工具生成的扫描结果会以彩色的形式对“通过”和“未通过”进行高亮标注。

PHP版本检测
如果你想要给工具指定扫描的PHP版本号,你可以使用php-version参数:

bin/versionscanscan --php-version=4.3.2

仅报告“未通过”项目
当然了,你也可以命令versionscan只报告未通过安全检测的项目实例:

bin/versionscanscan --fail-only

扫描结果排序
你还可以使用sort参数来对扫描结果进行排序,排序基于漏洞CVE ID的威胁评级:

bin/versionscanscan --sort=risk

输出格式
Versionscan的默

最低0.47元/天 解锁文章

200万优质内容无限畅学
TENCENTSYS
关注
PHP Web木马扫描器增强版
NiceGY
04-11 3834
PHP Web木马扫描器增强版
versionscan:一个PHP版本扫描程序,用于报告可能的漏洞
02-06
版本扫描 Versionscan是一种工具,用于评估您当前安装PHP版本,并根据已知的CVE及其修复的版本进行检查,以报告潜在的问题。 请注意:仍在努力使该工具适应于向后移植安全修复程序的linux发行版。 截至目前,此功能仅针对报告的简化版本进行报告。 安装 使用作曲家 { "require": { "psecio/versionscan": "dev-master" } } 当前唯一的依赖项是Symfony控制台。 用法 要针对您当前PHP版本运行扫描,请使用: bin/versionscan 该脚本将检查当前实例的PHP_VERSION并生成通过/
帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,Versionscan
TENCENTSYS的博客
07-20 389
Versionscan一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。 目前该工具仍在适配不同的Linux发行版。 工具安装 使用Composer { "require": { "psecio/versionscan":"dev-master" } } 该工具当前的依...
如何检测PHP代码中的XSS漏洞?
最新发布
深山技术宅的博客
06-13 656
摘要:检测PHP代码中的XSS漏洞应采用系统化方法,结合自动化工具(如PHPStan、OWASP ZAP)和人工审计。重点检查高危模式:未转义输出、JS嵌入输入、HTML属性变量及上下文转义错误。需使用分层测试Payload,针对框架特性专项检测,并验证安全修复措施(如htmlspecialchars、CSP头)。建议将XSS检测纳入开发周期,通过IDE插件和CI/CD实现持续安全测试。(150字)
快速提示:使用Versionscan确保您PHP版本安全
culi4814的博客
08-16 212
There’s a tool you can use to check that you have a version of PHP with the most bugfixes. The tool is versionscan and it recently got a 1.0 release. 您可以使用一个工具来检查您PHP版本是否具有最多的错误修正。 该工具versionscan ,最...
php versionscan
weixin_30433075的博客
04-29 122
https://github.com/psecio/versionscan 转载于:https://www.cnblogs.com/SZLLQ2000/p/5446489.html
探索安全边界:Versionscan - PHP版本安全扫描工具
gitblog_00004的博客
05-25 364
探索安全边界:Versionscan - PHP版本安全扫描工具 项目介绍 Versionscan 是一个轻量级的PHP工具,用于检查您当前安装的PHP版本是否与已知的安全漏洞(CVE)相对应。该工具能够帮助开发者识别潜在的安全风险,并提供易于理解的结果,从而确保您的开发环境保持在最佳的安全状态。 项目技术分析 Versionscan 使用了Symfony Console作为其依赖项,实现了命令行...
PHP.ini安全扫描工具 —— Iniscan
gitblog_00050的博客
05-13 347
PHP.ini安全扫描工具 —— Iniscan iniscanA php.ini scanner for best security practices项目地址:https://gitcode.com/gh_mirrors/in/iniscan 项目简介 Iniscan 是一个专为PHP开发者设计工具,用于检测你的php.ini文件中的安全设置。这个命令行工具会检查常见的最佳实践,并报告结果...
RIPS PHP安全扫描器使用教程
gitblog_00449的博客
08-19 517
RIPS PHP安全扫描器使用教程 项目介绍 RIPS是一款使用静态代码分析技术的免费开源PHP安全扫描器,旨在帮助开发者发现PHP web应用程序中的安全漏洞。该项目通过分析源代码,识别潜在的安全风险,如SQL注入、跨站脚本(XSS)等常见漏洞。 项目快速启动 环境要求 PHP 5.6 或更高版本 Web服务器(如Apache或Nginx) 安装步骤 克隆仓库 git clone htt...
漏洞扫描器之自动生成网页报告.pdf
08-20
漏洞扫描器之自动生成网页报告
PHP代码安全点滴 原版扫描
08-04
PHP代码安全点滴 原版扫描 非常不错的文章!
探秘PHP安全新挑战:CVE-2024-4577漏洞利用工具深度剖析
gitblog_00069的博客
06-18 675
探秘PHP安全新挑战:CVE-2024-4577漏洞利用工具深度剖析 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的无尽战场上,每一个细节都可能成为攻防转换的关键。今天,我们将深入探讨一个由@watchTowr精心打造的开源项目,该工具专注于演示并利用名为CVE-2024-4577的PHP CGI注入漏洞,在Windows环境下实现远程代码执行(RCE)。让我们一探...
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
能够对绿盟极光安全扫描器扫描出来的报告进行二次加工,目前可生成主机报告以及web报告。原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息进行收集和生成图标
后台安全扫描工具-Domain
12-11
VB写的后台安全扫描工具(旁注web综合检测程序)。主要功能旁注检测,综合上传,SQL注入,PHP注入,数据库管理,破解工具,辅助工具更新日志
PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed
swordheart的博客
04-27 479
0x00 背景介绍 今天我们想从2015.04.03的一个PHP远程dos漏洞(CVE-2015-4024)说起。技术细节见如下链接,中文版:/papers/?id=6077,英文版 :PHP :: Sec Bug #69364 :: PHP Multipart/form-data remote dos Vulnerability。因为php解析body part的header时进行字符串拼接,而拼接过程重复拷贝字符导致DOS。事实上该漏洞还有其他非dos的利用价值,其中之一,就是绕过当前各种云WAF的文
Web 安全 PHP 代码审查之常规漏洞
qq_44005305的博客
08-26 2037
工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。功能介绍RIPS 是一款基于 PHP 开发的针对 PHP 代码安全审计的软件。另外,它也是一款开源软件,由国外安全研究员 Johannes Dahse 开发,程序只有 450KB,目前能下载到的最新版是0.55。在写这段文字之前笔者特意读过它的源码,它最大的亮点在于调用了 PHP 内置解析器接口。
php网站漏洞大全,Webvulscan:一款基于PHP漏洞扫描
weixin_35080040的博客
03-09 1243
工具简介WebVulScan是一款Web应用程序漏洞扫描工具,而且它本身就是一款采用PHP开发的Web应用程序。该工具支持远程或本地使用,安全研究人员可以随时随地使用WebVulScan来扫描Web应用中的安全漏洞。在漏洞扫描的过程中,WebVulScan会将扫描的详细信息实时传送给用户,并且信息会进行动态更新。这些详细信息包含扫描状态、爬取到的URL数量,已发现的漏洞数量、以及已发现的漏洞详情。...
php 5.5.12 server 漏洞,漏洞预警 | ThinkPHP5远程命令执行漏洞
weixin_31597759的博客
04-11 755
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用,国内用户众多。2019年1月11日ThinkPHP团队发布了版本更新,本次更新包含了一个可能GetShell的安全更新,具体内容为改...
基于JavaFx的ThinkPHP漏洞扫描工具---RexHa(Aazhen)的一些说明
10-18 7809
基于JavaFx的Thinkphp漏洞扫描工具Rexha的一些使用说明。支持多种payload。多线程并发批量扫描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入&敏感信息泄露","ThinkPHP 3.x 日志泄露NO.1","ThinkPHP 3.x 日志泄露NO.2","ThinkPHP 5.x 数据库信息泄露"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值