Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

PHP基础代码审计 1.2 漏洞挖掘工具

代码审计 Adminxe 2526℃ 0评论

PHPStudy(php一键安装包)

PHPStudy 一键安装包 http://www.phpstudy.net/ 该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的控制面板。总之学习PHP只需一个包。 对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。

Notepad++

Notepad++是 Windows操作系统下的一套文本编辑器(软件版权许可证: GPL),有完整的中文化接口及支持多国语言编写的功能(UTF8技术)。 Notepad++功能比 Windows 中的 Notepad(记事本)强大,除了可以用来制作一般的纯文字说明文件,也十分适合编写计算机程序代码。Notepad++ 不仅有语法高亮度显示,也有语法折叠功能,并且支持宏以及扩充基本功能的外挂模组。 个人觉得这是WIN下一款不错的文本编辑器。

Sublime Text 2

Sublime Text 是一个代码编辑器(Sublime Text 2是收费软件,但可以无限期试用),也是HTML和散文先进的文本编辑器。Sublime Text是由程序员Jon Skinner于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展功能的Vim。 Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

插件 CTags

CTags 最先是用来生成C代码的tags文件,后来扩展成可以生成各类语言的tags, 有些语言也有专有的tags生成工具(比如java的jtags, python的 ptags) SublimeText CTags Download CTags binary Exuberant CTags site 下载并解压ctags包中的ctags.exe到系统环境路径(默认压缩在c:\windows\system32就好了) 若没安装package control在这个插件的话,先安装它。 现在安装开始ctags的插件了,在package control中选择install package,搜索ctags就能找到ctags的插件,安装之。 到这里ctags就安装好(必须系统中有ctags才能用)

Seay源代码审计系统

Seay源代码审计系统2.1及源码开放 人人都是代码审计师 http://www.cnseay.com/2951/

火狐浏览器

  • Firefox 插件
  • Firebug
  • Hackbar
  • FoxyProxy
  • ModifyHeaders …

Google浏览器

  • Chrome 插件&应用
  • POSTMAN
  • FormEditor
  • XXS
  • Rays
  • XSS
  • Console
  • FoxyProxy UA Spoofer Header Hacker …

BurpSuite

  • 用过的人都知道

MYSQL

语句监视工具 这个东西是我基于seay法师大大的开源代码改写的。 vMysqlMonitoring (build by vs2015) https://github.com/virink/vMysqlMonitoring

总结 工具不在多,适合就行。 每个人都有自己的一套审计方法、所用的工具都是不同的,有开源、有自己写。 关键还是对代码的理解力,逻辑能力以及对漏洞的敏感度。

转载请注明:Adminxe's Blog » PHP基础代码审计 1.2 漏洞挖掘工具

喜欢 (5)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址