phuzz：为PHP Web应用安全注入新力量

phuzz：为PHP Web应用安全注入新力量

phuzz 项目地址: https://gitcode.com/gh_mirrors/ph/phuzz

项目介绍

phuzz 是一个由TBA团队开发的灰盒覆盖率引导的模糊测试（fuzzer）工具，专为PHP Web应用程序设计。该工具旨在通过精确的测试覆盖率和高效的模糊测试策略，发现Web应用中潜在的安全漏洞。phuzz 将于2024年亚洲计算机与通信安全会议（AsiaCCS）上发表，其创新的方法和实用的功能，将为PHP Web应用的安全性提供新的视角和解决方案。

项目技术分析

phuzz 采用灰盒模糊测试方法，这意味着它不仅了解输入输出，还对程序的内部结构有深入的了解。这种测试方式结合了白盒测试的精确性和黑盒测试的广泛性。phuzz 通过以下技术亮点实现其功能：

• 无需修改代码：phuzz 支持在不修改目标应用程序源代码、PHP解释器源代码或其他外部组件（如数据库）的情况下进行透明度较高的代码 instrumentation。
• 覆盖多种漏洞类型：phuzz 能够检测包括SQL注入、命令注入、不安全反序列化、路径遍历、外部实体注入、跨站脚本和开放重定向等多种漏洞类型。
• 函数覆盖：支持覆盖特定目标函数，例如绕过认证/授权或其他安全检查，以实现更高的测试覆盖率。

phuzz 的核心是覆盖率引导，这意味着它能够根据代码覆盖率动态调整测试用例，以达到最佳的测试效果。

项目及技术应用场景

phuzz 的设计理念是针对PHP Web应用的安全性进行深度挖掘。在实际应用场景中，phuzz 可以用于：

• 安全审计：对现有PHP Web应用进行安全审计，发现潜在的安全漏洞。
• 漏洞研究：作为研究工具，帮助研究人员发现新的漏洞类型和攻击向量。
• 自动化测试：集成到CI/CD流程中，对代码的每次提交进行自动化安全测试。

phuzz 的强大功能和灵活性使其成为PHP Web应用安全测试的理想选择。

项目特点

phuzz 的以下特点使其在同类工具中脱颖而出：

• 广泛的漏洞支持：phuzz 支持检测多种类型的安全漏洞，这一点在同类工具中是非常罕见的。
• 无侵入性：phuzz 的测试方法不需要修改目标应用或环境的任何部分，降低了测试的复杂性和风险。
• 高效并行测试：支持多实例并行测试，大幅提高了测试的效率和速度。
• 兼容性：支持PHP 7和8，覆盖了当前最流行的PHP版本。
• 深度覆盖：phuzz 能够发现比现有黑盒模糊测试更多的服务器端漏洞。

在实际应用中，phuzz 已经在超过115个最受欢迎的WordPress插件中的1000多个API端点上发现了20多个安全问题，包括2个新的CVE编号，证明了其在实际应用中的强大能力和价值。

总结来说，phuzz 是一个功能强大、易于使用的PHP Web应用模糊测试工具，它不仅能够帮助开发人员和研究人员发现潜在的安全漏洞，还能够提高PHP Web应用的整体安全性。随着网络安全的日益重要，phuzz 无疑是一个值得关注的开源项目。

phuzz 项目地址: https://gitcode.com/gh_mirrors/ph/phuzz