PHP Bug Scanner - это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным. Она основана на сканировании различных функций и переменных в исходных кодах PHP-скриптов, которые могут привести к возможным уязвимостям.
Features:
возможность сканирования либо множества файлов либо одного скрипта
система пресетов: вы можете добавлять новые функции, изменять или удалять их
возможность загрузки и сохранения своих пресетов
7 специальных пресетов, сгруппированных по категориям:
code execution
command execution
directory traversal
globals overwrite
include
sql injection
miscellaneous
сохранение и загрузка результатов
сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
быстрый обзор скрипта с подсветкой кода и пронумерованными строками
вычисление хэшей Zend_hash_del_key_or_index
String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP
Есть такое маленькое тебе предложение по проге... сделай ман для каждый уязвимости с примерами... Будет на много интереснее... кто не знает в чем заключается бага... им будет проще)))
Удобно конечно, но еслибы она еще и уязвимости находила, а не только опасные функции =)
Единственное с громоздкими файлами очень не удобно работать. Как вариант - можно фильтр добавить чтобы функции в которых уязвимостей на 100% быть не может на экран и не выводились. Например если в функциях переменные переданные со стороны отсутствуют, то и багам там взяться неоткуда.