Здраствуйте, уважаемые форумчане.
Вопрос в следующем, нашел уязвимость на сайте, связался с разработчиком и получил добро ковыряться в нем. В итоге получилось скачать несколько гигов исходников php этого веб приложения. Руками нашел несколько уязвимостей в коде, xss,open redirect,различные токены и прочее. Но весь код аналировать таким образом довольно трудоемко и откровенно говоря не хватает знаний. Так вот, есть ли такой инструмент, которым можно проанализировать этот код? В гугле искал, ничего толкового не нашел, быть может не то ищу?! В теме иб я скорее новичок, поэтому прошу не кидаться помидорами
Всем добра!