PHP Bug Scanner - это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным. Она основана на сканировании различных функций и переменных в исходных кодах PHP-скриптов, которые могут привести к возможным уязвимостям.

Features:

• возможность сканирования либо множества файлов либо одного скрипта
• система пресетов: вы можете добавлять новые функции, изменять или удалять их
• возможность загрузки и сохранения своих пресетов
• 7 специальных пресетов, сгруппированных по категориям:
  1. code execution
  2. command execution
  3. directory traversal
  4. globals overwrite
  5. include
  6. sql injection
  7. miscellaneous
• сохранение и загрузка результатов
• сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
• быстрый обзор скрипта с подсветкой кода и пронумерованными строками
• вычисление хэшей Zend_hash_del_key_or_index
• String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP

http://www.inattack.ru/download.php?id=713