Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/lcatro/PHP_Source_Audit_Tools

PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能
https://github.com/lcatro/PHP_Source_Audit_Tools

Last synced: 22 days ago
JSON representation

PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能

Host: GitHub
URL: https://github.com/lcatro/PHP_Source_Audit_Tools
Owner: lcatro
Created: 2018-05-14T05:42:41.000Z (over 6 years ago)
Default Branch: master
Last Pushed: 2018-05-14T05:54:51.000Z (over 6 years ago)
Last Synced: 2024-08-05T17:40:33.999Z (4 months ago)
Language: Python
Homepage:
Size: 412 KB
Stars: 146
Watchers: 9
Forks: 18
Open Issues: 2
Metadata Files:
- Readme: readme.md

Awesome Lists containing this project

awesome-hacking-lists - lcatro/PHP_Source_Audit_Tools - PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能 (Python)

README

## PHP_Source_Audit_Tools

Just for Fun .

去年写的白盒自动化审计工具,原理是定位到敏感函数之后,再对函数所使用的参数进行回溯,跟踪到$_GET $_REQUEST 这些可以控制的输入点,但是由于PHP 语法糖和代码的问题,导致分析结果会有所出入,测试效果不错,但是实战效果不佳,故开源它的源码,有机会的话写一篇文章来说说自动化源码漏洞挖掘分析

原理

![sample.png](sample.png)

## Example

![mmexport1504837705156.jpg](mmexport1504837705156.jpg)