Seay PHP 代码审计工具 V2 .1 博客: http://www.cnseay.com/
序
本人目前就读重庆某软件学院软件测试专业 , 将于 2013 年 1 月底毕业 , 为了扎实基础
,
于是有时间就会找一些源码研究 , 有时候想走走捷径 , 提高下效率 , 于是开始找一些代码审
计的工具,但是目前国内貌似没有发现专业的这类工具,于是就萌发了编写这个 PHP 代码
审计工具的想法,并付足于行动。
那为什么 写 PH P 的呢?从目前主流的四大动态网页编程 (ASP/ASPX/PHP/JSP) 语言来分
析,目前最火的是 PHP ,很多 CMS 等很大一部分是 PHP ,安全性最难控制的也是 PHP , 怎
么难控制就不说了,既然都开始玩代码审计了,应该懂得。
该版本目前支持单个关键字扫描 、 批量函数扫描 、 批量正则匹配 , 其中正则表达式扫描
精确度最高,效率最高。
其他功能 :
源码浏览 : 载入程序源码后 , 可以在最左边的程序文件列表里面点击浏览源码 , 扫描出
包含关键字的源码 , 也可以在下边的列表点击直接浏览 。 代码可以直接复制 , 或者选择用记
事本打开。
漏洞库 :每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。
扫描配置 : 自定义扫描函数和正则表达式规则 , 针对要扫描的程序可以建立不同的规则
,
其中正则表达式扫描精确度更高。
审计技巧 :收集了一下 PHP 代码审计的资料,提供给新手学习。
程序帮助 :一些程序信息和作者信息
Seay PHP 代码审计工具 V2 .1 博客: http://www.cnseay.com/
程序界面及版本
版本说明:
——————————————————————————————————————
版本: V1.0
发布时间: 2012 年 10 月 9 号
功能说明:只支持单个关键字扫描
——————————————————————————————————————
版本: V2.0
发布时间: 2012 年 10 月 13 号
功能说明 : 支持单个关键字 、 批量函数 、 批量正则表达式扫描 、 支持审计文档 、 函数 、 正则
表达式管理
——————————————————————————————————————
版本: V2.0.3
发布时间: 2012 年 10 月 14 号
功能说明:在 2.0 版本的基础上修复 3 个逻辑 BUG
——————————————————————————————————————
版本: V2.0.4
发布时间: 2012 年 10 月 14 号
功能说明:在 2.0.3 版本的基础上修复 1 个逻辑 BUG
Seay PHP 代码审计工具 V2 .1 博客: http://www.cnseay.com/
——————————————————————————————————————
版本: V2.0.5
发布时间: 2012 年 10 月 14 号
功能说明 : 在 2.0.4 版本的基础上修复 1 个 BUG , 改变代码显示方式 , 优化正则模式扫描结
果
——————————————————————————————————————
版本: V2.0.6
发布时间: 2012 年 10 月 17 号
功能说明:在 2.0.5 版本的基础上修复 1 个 BUG ,增加函数库和表达式
——————————————————————————————————————
版本: V2.0.7
发布时间: 2012 年 10 月 27 号
功能说明:在 2.0.6 版本的基础上修复两个 BUG ,增加最新版本检测功能,优化扫描速度
,
增加源码读取停止功能,目前 2.0.7 版本较稳定,动态黑盒漏洞扫描功能正在开发中。
——————————————————————————————————————
版本: V2.0.8
发布时间: 2012 年 11 月 5 号
功能说明:在 2.0.7 版本的基础上修复一个 BUG ,大大优化扫描速度,增加扫描速度选择
,
优化代码,增加几个危险函数。
——————————————————————————————————————
版本: V2.0.9
发布时间: 2012 年 11 月 6 号
功能说明:在 2.0.8 版本的基础上增加区分大小写功能,增加函数导入导出功能,改变函数
储存方式,修复审计文档错误问题。
——————————————————————————————————————
版本: V2. 1
发布时间: 2012 年 11 月 12 号
功能说明 : 在 2.0. 9 版本的基础上 大大优化源码读取速度 , 改用线程池 , 大大优化扫描速度
,
增加一些类似写字板的功能。可直接在本工具上编辑代码,打开、保存文件。
——————————————————————————————————————
下个版本将推出更多新功能,敬请期待,愿更多朋友来一起完善它。