Инструмент для аудита ошибок в cgi,php скриптах...

neolead

Guest

Это нравится:0 Да/0 Нет

26.09.2006 14:13:31

Люди требуется инструмент для аудита скриптов php и cgi... локально.. ну вот типа написал скрипт,и проверить нет ли в нём уязвимостей.просто достаточно много скриптов оставил прошлый админ... а их аудитить руками ну оооооочень долго и гиморно.. так хоть чтоб иметь представление .. если типа уязвим,значит уже копать,и проверять всё...?!

ZEROska

Guest

Это нравится:0 Да/0 Нет

30.09.2006 08:07:05

наверное такие проги есть опятже можно написать самому при знание ерег и каково нить я зыка програмирования например Delphi или C

если хочеш могу потестить скинь ссылку на мыло ZEROska(dog)rambler.ru

Андрей К. aka Skvoznoy

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

Это нравится:0 Да/0 Нет

01.10.2006 12:48:56

Securitycompass Web Application Analysis Tool или SWAAT - open-source-утилита для поиска уязвимостей в WEB-приложениях, созданных на языках JAVA/JSP(!), ASP.Net(!), PHP. Использует базу сигнатур (.xml), в которой содержатся примеры регулярных функций, используемых эксплоитами.

Вы можете запускать утилиту с различными флагами:
c:\program files\swaat> swaat –a PHP ..\myApp\
c:\program files\swaat> swaat –a JSP ..\myApp\
c:\program files\swaat> swaat –a ASP ..\myApp\
c:\program files\swaat> swaat –o myOutput.html ..\myApp
c:\program files\swaat> swaat –x ..\myApp\*.php

Авторы утилиты выступят на HITB Conference в качестве проводящих трейнинг "Advanced Linux Hacking". SWAAT успешно протестирована на LINUX/Windows системах с помощью Mono. Для корректного функционирования потребуется .NET Framework 1.1.4322.

neolead Guest	#4 Это нравится:0 Да/0 Нет 02.10.2006 14:21:29 Бааааальшое спасибо мэн... очень помог...

-0m3r- Guest	#5 Это нравится:0 Да/0 Нет 03.10.2006 16:53:51 Я юзаю rats правда там ток рнр

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?