Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.11.2007, 21:32
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
PHP Bug Scanner by Raz0r
PHP Bug Scanner - это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным. Она основана на сканировании различных функций и переменных в исходных кодах PHP-скриптов, которые могут привести к возможным уязвимостям.
Features:- возможность сканирования либо множества файлов либо одного скрипта
- система пресетов: вы можете добавлять новые функции, изменять или удалять их
- возможность загрузки и сохранения своих пресетов
- 7 специальных пресетов, сгруппированных по категориям:
- code execution
- command execution
- directory traversal
- globals overwrite
- include
- sql injection
- miscellaneous
- сохранение и загрузка результатов
- сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
- быстрый обзор скрипта с подсветкой кода и пронумерованными строками
- вычисление хэшей Zend_hash_del_key_or_index
- String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP
http://www.inattack.ru/download.php?id=713
|
|
|
08.11.2007, 21:42
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Полезная програмка, респект =)
|
|
|
|
08.11.2007, 22:00
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
he works in local ?
anyway;I will try it ...thx  |
|
|
|
08.11.2007, 22:24
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
of course local! The archive with the program contains readme.txt in English - read it
|
|
|
|
08.11.2007, 22:29
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
very nice,thx for answer
|
|
|
|
09.11.2007, 09:37
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Классная прога....
Есть такое маленькое тебе предложение по проге... сделай ман для каждый уязвимости с примерами... Будет на много интереснее... кто не знает в чем заключается бага... им будет проще)))
А так ЗАЧЕТ тебе)
|
|
|
|
09.11.2007, 13:37
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Сделай чтобы он искал не просто preg_replace, а preg_replace с модификатором e, потому что без него баги нет, а встречается preg_replace часто.
|
|
|
|
09.11.2007, 18:40
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Спасибо за комментарии!
Сделай чтобы он искал не просто preg_replace, а preg_replace с модификатором e
постараюсь сделать
сделай ман для каждый уязвимости с примерами
интересная идея, подумаю над этим |
|
|
|
09.11.2007, 18:58
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
ЗачоД! 
С мну плюс тфа) |
|
|
|
09.11.2007, 19:38
|
|
Участник форума
Регистрация: 22.05.2007
Сообщений: 144
Провел на форуме:
306311
Репутация:
119
|
|
Удобно конечно, но еслибы она еще и уязвимости находила, а не только опасные функции =)
Единственное с громоздкими файлами очень не удобно работать. Как вариант - можно фильтр добавить чтобы функции в которых уязвимостей на 100% быть не может на экран и не выводились. Например если в функциях переменные переданные со стороны отсутствуют, то и багам там взяться неоткуда.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
