Парсер уязвистей php.
 

Короче давно была темка кто то писал не помню может гема.
Фишка такая указываешь папку текст парситься на уязвимые функции.

типо
include(
require(
mysql_connect(
system(
exec(
fopen(
fwrite(

и еще короче смысл понятен просто стоит щас задача перелопатить движок на 14 метров php кода.

Всем спасибо.

Поверь мне,скрипт этого не сделает лучше человека.Так что это - полнейший бред.
Потрать 1 час времени на это,и незачем извращаться.

поиск по форуму ога? автор Razor
http://raz0r.name/releases/php-bug-scanner/

Не бред, когда речь идёт о 14 мб кода. :) Только понятно что качество такой проверки будет куда ниже ручной. В любом случае эти сканнеры нужны лишь как вспомогательный инструмент.

Такой скрипт былу у Raz0r'а:
http://raz0r.name/releases/php-bug-scanner/

:( опаньки...

Спорить с тобой конечно не намерен,но все-же,там 14м кода,но требуют проверки максимум 70%,из них - 50% функции и классы(судя по весу).Так что проверять там очень много не нужно.Если есть небольшой опыт работы с PHP и уязвимостями,которые встречаються наиболее часто.И лопатить придеться меньше,и будет намного надежнее щипать код руками =)
Но кто как конечно считает,если ТС удобно парсить скриптом - дело барина.

дело в удобстве имхо. к стати в утлите можно добовлять свои "узкие места" для того чтобю обращать на них пристальное внимание )

Неудобно спать на потолке.Тут дело в безопасности.

если в безопасности- то тут нужен опыт. :D

PS узнаю "старую гвардию"- не понравился ответ- значит спишь на потолке... кросава :cool:

Есть отличная тулза в помощь ручному поиску багов - phpxref

Собирает файлы из директорий и составляет отчёт в статичном хтмл, где перечислены все константы, функции и классы. Потрясная штука.

Вот так например выглядит разобранный wordpress.