文件名称:PHP_Source_Audit_Tools:PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能
文件大小:423KB
文件格式:ZIP
更新时间:2024-06-08 01:23:44
Python
PHP_Source_Audit_Tools Just for Fun . 去年写的白盒自动化审计工具,原理是定位到敏感函数之后,再对函数所使用的参数进行回溯,跟踪到$_GET $_REQUEST 这些可以控制的输入点,但是由于PHP 语法糖和代码的问题,导致分析结果会有所出入,测试效果不错,但是实战效果不佳,故开源它的源码,有机会的话写一篇文章来说说自动化源码漏洞挖掘分析 原理 Example
【文件预览】:
PHP_Source_Audit_Tools-master
----test_php()
--------index.php(1KB)
--------test.php(585B)
----source_trace.py(32KB)
----mmexport1504837705156.jpg(366KB)
----readme.md(561B)
----valid_trace_strategy.txt(98B)
----sample.png(24KB)
----debug_output.txt(1.02MB)
----call_strategy.txt(654B)
----code_analysis.py(17KB)
----data_stream_trace.py(17KB)
----file_system.py(3KB)
----code_serialize.py(20KB)