PHP Bug Scanner by Raz0r
 

PHP Bug Scanner - это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным. Она основана на сканировании различных функций и переменных в исходных кодах PHP-скриптов, которые могут привести к возможным уязвимостям.

Features:

• возможность сканирования либо множества файлов либо одного скрипта
• система пресетов: вы можете добавлять новые функции, изменять или удалять их
• возможность загрузки и сохранения своих пресетов
• 7 специальных пресетов, сгруппированных по категориям:
  1. code execution
  2. command execution
  3. directory traversal
  4. globals overwrite
  5. include
  6. sql injection
  7. miscellaneous
• сохранение и загрузка результатов
• сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
• быстрый обзор скрипта с подсветкой кода и пронумерованными строками
• вычисление хэшей Zend_hash_del_key_or_index
• String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP

http://www.inattack.ru/download.php?id=713

Полезная програмка, респект =)

he works in local ?
anyway;I will try it ...thx :)

of course local! The archive with the program contains readme.txt in English - read it

very nice,thx for answer

Сделай чтобы он искал не просто preg_replace, а preg_replace с модификатором e, потому что без него баги нет, а встречается preg_replace часто.

Спасибо за комментарии!
постараюсь сделать
интересная идея, подумаю над этим

ЗачоД!;)
С мну плюс тфа)

Удобно конечно, но еслибы она еще и уязвимости находила, а не только опасные функции =)

Единственное с громоздкими файлами очень не удобно работать. Как вариант - можно фильтр добавить чтобы функции в которых уязвимостей на 100% быть не может на экран и не выводились. Например если в функциях переменные переданные со стороны отсутствуют, то и багам там взяться неоткуда.