PHP Bug Scanner - это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным. Она основана на сканировании различных функций и переменных в исходных кодах PHP-скриптов, которые могут привести к возможным уязвимостям.

Features:

возможность сканирования либо множества файлов либо одного скрипта
система пресетов: вы можете добавлять новые функции, изменять или удалять их
возможность загрузки и сохранения своих пресетов
7 специальных пресетов, сгруппированных по категориям:

code execution
command execution
directory traversal
globals overwrite
include
sql injection
miscellaneous

сохранение и загрузка результатов
сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
быстрый обзор скрипта с подсветкой кода и пронумерованными строками
вычисление хэшей Zend_hash_del_key_or_index
String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP


http://www.inattack.ru/download.php?id=713

Полезная програмка, респект =)

he works in local ?
anyway;I will try it ...thx :)

he works in local ?
of course local! The archive with the program contains readme.txt in English - read it

very nice,thx for answer

Классная прога....

Есть такое маленькое тебе предложение по проге... сделай ман для каждый уязвимости с примерами... Будет на много интереснее... кто не знает в чем заключается бага... им будет проще)))

А так ЗАЧЕТ тебе)

Сделай чтобы он искал не просто preg_replace, а preg_replace с модификатором e, потому что без него баги нет, а встречается preg_replace часто.

Спасибо за комментарии!
Сделай чтобы он искал не просто preg_replace, а preg_replace с модификатором e
постараюсь сделать
сделай ман для каждый уязвимости с примерами
интересная идея, подумаю над этим

ЗачоД!;)
С мну плюс тфа)

Удобно конечно, но еслибы она еще и уязвимости находила, а не только опасные функции =)

Единственное с громоздкими файлами очень не удобно работать. Как вариант - можно фильтр добавить чтобы функции в которых уязвимостей на 100% быть не может на экран и не выводились. Например если в функциях переменные переданные со стороны отсутствуют, то и багам там взяться неоткуда.

1) при попытке закрытия
http://funkyimg.com/t/54646php.jpg (http://funkyimg.com/viewer.php?img=54646php.jpg)
2) не хватает многих http заголовков типа user-agent, referer итп

У миня тож виста, закриваетсо тож плохо.
А так кул +

хз WindowsXP и без глюков работает! Автору Респект!

Удобно конечно, но еслибы она еще и уязвимости находила, а не только опасные функции =)
да было бы очень даже не плохо =) но, к сожалению, я пока не имею представления как это можно реализовать
2) не хватает многих http заголовков типа user-agent, referer итп
User-agent есть в пресете misc.cfg, а вот referer действительно упустил; впрочем ты сам можешь добавить его - в этом и заключается система пресетов
Насчет висты скажу честно, что в ней не тестил =\ в XP с закрытием все норм

такс... вот и ошибки поплыли...

http://limpompo.jino-net.ru/eror.jpg

Респект автору.

Кто-нить выкенте на rapidshare.com или ifolder.ru... или еще куда. на инаттак скачку заблочили

Раззор,ты не умер?)))Как проект ? Будет продолжение ? Как редактировать .cfg файлы ? Много непоняток по этой проге...

Я давно искал такую вещь,ибо плохо во всём этом разбираюсь))(Но это временно ИМХО!)

Из замеченного пока только хочется добавить стандартную функцию copy ^_^,и какие-нибудь пояснения там.В Results что должно быть нипонятно...

Также после просмотра кода через прогу,другой скрипт уже нельзя просмотреть =________=

$ares=mysql_query('select * from allow where userid='.$uid); - Подчёркнуто

Продолжение будет, работаю над ней
Как редактировать .cfg файлы ?
их редактировать не нужно, слева можно добавлять/изменять/удалять функции, нажимаешь Save preset и конфиг сохранится
В Results что должно быть нипонятно...
ты имеешь в виду папку? там сохраняются прошлые резльтаты поиска (в меню Save Result)
Из замеченного пока только хочется добавить стандартную функцию copy
ну так сам добавь, вообще все задумывалось, чтобы каждый мог создавать свои наборы функций
Также после просмотра кода через прогу,другой скрипт уже нельзя просмотреть
вот это самый главный вопрос, решение которому я, к сожалению, пока не нашел. Всему виной WinBinder, с помощью которого был создан GUI. Этот проект уже как 2 года не обновляется, поэтому многие баги исправлять приходилось самому.
$ares=mysql_query('select * from allow where userid='.$uid); - Подчёркнуто
в смысле?

Понятненько...Спасибки за ответки :D.Разобралсо во всём)

есть ли замена: локальная и не на скриптовых языках писаная?

x']есть ли замена: локальная и не на скриптовых языках писаная?
это и есть локальная тулза.
+ https://forum.antichat.ru/threadnav61407-1-10.html

x[0]x
Дату темы видел, лол?
ты вообще зачем сюда лезешь, если сабж работает?

хорошая вещь только разобратся немогу с установкой...
как установить при установке ошибка/