一款专为白帽子设计的PHP漏洞扫描报告工具Versionscan

Versionscan:PHP漏洞扫描与安全报告工具
最新推荐文章于 2025-09-23 18:29:25 发布
原创 最新推荐文章于 2025-09-23 18:29:25 发布 · 599 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Versionscan是一款专为白帽子设计的PHP漏洞扫描工具,它能检测CVE漏洞并报告潜在的安全问题。工具支持多种Linux发行版,通过Composer安装,并提供不同选项如指定PHP版本、筛选未通过项、排序结果以及选择输出格式(包括HTML)。扫描结果以高亮形式显示,方便分析。

Versionscan是一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。

目前该工具仍在适配不同的Linux发行版。

工具安装
使用Composer

{


    "require": {


        "psecio/versionscan":"dev-master"


    }


}

该工具当前的依赖组件只有Symfony控制台。

工具使用
如果你需要直接对当前项目的PHP版本进行安全检查,可以直接运行下列命令:

bin/versionscan

脚本将会检测当前实例的PHP_VERSION信息,并自动生成扫描结果(是否通过安全检测)。输出的扫描结果格式大致如下:

微信截图_20190617172757.png

工具生成的扫描结果会以彩色的形式对“通过”和“未通过”进行高亮标注。

PHP版本检测
如果你想要给工具指定扫描的PHP版本号,你可以使用php-version参数:

bin/versionscanscan --php-version=4.3.2

仅报告“未通过”项目
当然了,你也可以命令versionscan只报告未通过安全检测的项目实例:

bin/versionscanscan --fail-only

扫描结果排序
你还可以使用sort参数来对扫描结果进行排序,排序基于漏洞CVE ID的威胁评级:

bin/versionscanscan --sort=risk

输出格式
Versionscan的默

最低0.47元/天 解锁文章
TENCENTSYS
关注
versionscan:一个PHP版本扫描程序,用于报告可能的漏洞
02-06
版本扫描 Versionscan是一种工具,用于评估您当前安装PHP版本,并根据已知的CVE及其修复的版本进行检查,以报告潜在的问题。 请注意:仍在努力使该工具适应于向后移植安全修复程序的linux发行版。 截至目前,此功能仅针对报告的简化版本进行报告。 安装 使用作曲家 { "require": { "psecio/versionscan": "dev-master" } } 当前唯一的依赖项是Symfony控制台。 用法 要针对您当前PHP版本运行扫描,请使用: bin/versionscan 该脚本将检查当前实例的PHP_VERSION并生成通过/
PHP代码安全点滴 原版扫描
08-04
PHP代码安全点滴 原版扫描 非常不错的文章!
漏洞扫描器之自动生成网页报告.pdf
08-20
漏洞扫描器之自动生成网页报告
Thinkphp框架相关漏洞扫描器(二)
最新发布
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
09-23 885
本文针对ThinkPHP框架存在的多个高危漏洞进行了复现分析,主要包括:1)5.0.22/5.1.29版本的远程命令执行漏洞,通过构造特殊请求可执行任意命令;2)6.0.13版本的多语言本地文件包含漏洞,在特定条件下可包含恶意文件;3)5.x版本的SQL注入漏洞和敏感信息泄露问题,可获取数据库信息。针对每个漏洞提供了环境搭建方法、复现步骤和Python检测代码,通过MD5校验、500错误判断等方式验证漏洞存在性。文章揭示了ThinkPHP框架在路由处理、文件包含防护等方面的安全隐患,为安全检测提供了实践参考
帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,Versionscan
TENCENTSYS的博客
07-20 416
Versionscan一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。 目前该工具仍在适配不同的Linux发行版。 工具安装 使用Composer { "require": { "psecio/versionscan":"dev-master" } } 该工具当前的依...
快速提示:使用Versionscan确保您PHP版本安全
culi4814的博客
08-16 228
There’s a tool you can use to check that you have a version of PHP with the most bugfixes. The tool is versionscan and it recently got a 1.0 release. 您可以使用一个工具来检查您PHP版本是否具有最多的错误修正。 该工具versionscan ,最...
LANGZI_SRC_安全巡航_自动化漏洞扫描与资产监控工具_集成子域名爆破搜索引擎爬行与超链接收集功能_支持MySQL数据库存储与多线程并发处理_专为白帽子设计用于SRC漏洞挖掘.zip
09-08
LANGZI_SRC_安全巡航_自动化漏洞扫描与资产监控工具_集成子域名爆破搜索引擎爬行与超链接收集功能_支持MySQL数据库存储与多线程并发处理_专为白帽子设计用于SRC漏洞挖掘.zip
信息安全_新形势下的白帽子成长与漏洞发现报告机制探讨.pptx
08-14
从中国面临的网络安全威胁入手,结合我国的相关法律现状,分析白帽子的漏洞发现报告机制,探讨新法实施带来的机遇和挑战;以补天为例,探讨网络安全人才培养的新方向,新模式,新思维,正面引导、培养网络安全人才,...
黄道丽-“白帽子”漏洞挖掘法律风险分析报告.pdf
09-17
黄道丽-“白帽子”漏洞挖掘法律风险分析报告.pdf
北极熊扫描器 web漏洞扫描器 v4.4(白帽子必备).7z
01-28
5、漏洞扫描(基于常见EXP,多任务扫描,支持子域名爆破功能) 6、后台测试(便于测试人员检测后台密码是否为弱口令) 7、域名侦查(可获取该域名的相关信息,如,注册人,注册时间,联系方式,域名过期时间,物理IP...
php versionscan
weixin_30433075的博客
04-29 138
https://github.com/psecio/versionscan 转载于:https://www.cnblogs.com/SZLLQ2000/p/5446489.html
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
能够对绿盟极光安全扫描扫描出来的报告进行二次加工,目前可生成主机报告以及web报告。原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息进行收集和生成图标
后台安全扫描工具-Domain
12-11
VB写的后台安全扫描工具(旁注web综合检测程序)。主要功能旁注检测,综合上传,SQL注入,PHP注入,数据库管理,破解工具,辅助工具更新日志
探索安全边界:Versionscan - PHP版本安全扫描工具
gitblog_00004的博客
05-25 394
探索安全边界:Versionscan - PHP版本安全扫描工具 项目介绍 Versionscan 是一个轻量级的PHP工具,用于检查您当前安装的PHP版本是否与已知的安全漏洞(CVE)相对应。该工具能够帮助开发者识别潜在的安全风险,并提供易于理解的结果,从而确保您的开发环境保持在最佳的安全状态。 项目技术分析 Versionscan 使用了Symfony Console作为其依赖项,实现了命令行...
PHP.ini安全扫描工具 —— Iniscan
gitblog_00050的博客
05-13 373
PHP.ini安全扫描工具 —— Iniscan iniscanA php.ini scanner for best security practices项目地址:https://gitcode.com/gh_mirrors/in/iniscan 项目简介 Iniscan 是一个专为PHP开发者设计工具,用于检测你的php.ini文件中的安全设置。这个命令行工具会检查常见的最佳实践,并报告结果...
RIPS PHP安全扫描器使用教程
gitblog_00449的博客
08-19 567
RIPS PHP安全扫描器使用教程 项目介绍 RIPS是一款使用静态代码分析技术的免费开源PHP安全扫描器,旨在帮助开发者发现PHP web应用程序中的安全漏洞。该项目通过分析源代码,识别潜在的安全风险,如SQL注入、跨站脚本(XSS)等常见漏洞。 项目快速启动 环境要求 PHP 5.6 或更高版本 Web服务器(如Apache或Nginx) 安装步骤 克隆仓库 git clone htt...
探秘PHP安全新挑战:CVE-2024-4577漏洞利用工具深度剖析
gitblog_00069的博客
06-18 721
探秘PHP安全新挑战:CVE-2024-4577漏洞利用工具深度剖析 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的无尽战场上,每一个细节都可能成为攻防转换的关键。今天,我们将深入探讨一个由@watchTowr精心打造的开源项目,该工具专注于演示并利用名为CVE-2024-4577的PHP CGI注入漏洞,在Windows环境下实现远程代码执行(RCE)。让我们一探...
PHP Web木马扫描器增强版
NiceGY
04-11 3858
PHP Web木马扫描器增强版
PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed
swordheart的博客
04-27 512
0x00 背景介绍 今天我们想从2015.04.03的一个PHP远程dos漏洞(CVE-2015-4024)说起。技术细节见如下链接,中文版:/papers/?id=6077,英文版 :PHP :: Sec Bug #69364 :: PHP Multipart/form-data remote dos Vulnerability。因为php解析body part的header时进行字符串拼接,而拼接过程重复拷贝字符导致DOS。事实上该漏洞还有其他非dos的利用价值,其中之一,就是绕过当前各种云WAF的文
猪猪侠多进程神器dirfuzz-master:白帽子的必备工具
这些知识点涉及到了多进程、目录扫描白帽子安全工作以及版本控制系统等多个方面,为我们理解“dirfuzz-master”软件工具提供了理论基础。在实际使用中,这类工具对于网络安全专业人士来说是一个重要的资产,可以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值