代码审计
关注
分享
扫一扫
文章平均质量分 88
代码审计与Web安全
涵涵其云
这个作者很懒,什么都没留下…
展开
-
RIPS的安装下载与基于RIPS的代码安全审计
RIPS是一个用php编写的源代码安全检测工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞,测试人员可以直接容易的审阅分析结果,不用审阅整个程序代码。由于静态源代码分析的限制,一些漏洞预警是否真正存在,仍然需要测试人员定位到源代码进行进一步确认。主要功能特点。原创 2025-04-22 10:36:48 · 886 阅读 · 0 评论 -
利用Seay进行代码审计
一款基于C#语言开发的针对PHP代码安全性审计的系统,主要运行在Windows系统上。该软件能够发现多种常见漏洞,包括SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞。原创 2025-03-24 09:40:58 · 253 阅读 · 0 评论