Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1896159
  • 博文数量: 2467
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24799
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2467)

文章存档

2024年(317)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-11-17 11:59:46

  代码审计就是检查源代码中的安全缺陷,代码是否存在安全隐患或者有编码不规范的地方,当然,这些都是需要依靠工具完成的,那么常用的代码审计工具都有哪些呢?以下是详细的内容:

  1、Notepad

  虽然Notepad(记事本)拥有简洁的界面,但因为其效率低下,使用的人并不多。

  2、Seay PHP

  Seay PHP代码审计工具支持单个关键词扫描、批量函数扫描、批量正则匹配。相对纯文本而言,提高了不少效率。

  3、CodeXploiter

  这是一款国外的代码审计工具,其特点在于能够初步判定存在问题的代码位置和存在的问题,再结合手工查看即可判定问题是否存在,十分便捷。

  4、抓包改包工具

  这些工具对有渗透经验的读者来说应该不会陌生,Burp Suite和Fiddler比较知名。

  5、字符转换工具

  字符转换工具很多,小葵多功能转换工具,支持将普通编码转为URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码,非常实用。

  6、常用的火狐插件

  对于火狐浏览器,部分读者可能还不清楚它的价值。在渗透中,火狐浏览器以及它的拓展插件是必不可少的工具,它在PHP审计中也是个很得力的助手。

阅读(4153) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~