在php源码审计的时候,需要根据自己的字典进行搜索并进行分析,因此php 安全字典很重要,上一篇文章总结了常见安全方面的PHP函数。Windows下我们可以通过“Search and Replace”工具结合字典进行搜索,而linux下可以通过借鉴强大的grep命令进行搜索,但是针对不同类型漏洞需要记住很多命令和参数,这样导致使用不方便。前几天刚好看到c4rp3nt3r开源的工具,由于作者使用的是perl进行开发,通过对源码和字典关键字分析进行了二次开发,特点如下:
1、字典中增加了一些函数
2、多文件搜索时默认显示不是很方便,因此可以使用选项生成报告。
3、再次开发更方便,直接增加字典
软件截图:
软件下载地址:连接
在此感谢:c4rp3nt3r