pixy php,Pixy - PHP 原始码的弱点分析工具 | 鬼仔's Blog鬼仔's Blog
来源:资安之眼
XSS 及 SQL injection 已成为当前网页应用程式的主要问题,本站也介绍过一些免费的小工具,像是网页程式执行后的 Wapiti 渗透工具,执行中的 PHPIDS 入侵侦测工具,而这次的工具则是执行前的 Pixy原始码检测工具。
Pixy是一套以 Java 开发 PHP 原始码扫描工具,主要用以自动发掘 XSS 及 SQL injection 问题,只要作业系统已安装了Java SE6,解压缩后即可执行,在 run-all.pl (如果你的环境有安装 Perl) 或是 run-all.bat (仅供Windows) 后面接上你的 PHP路径档名即可进行分析,而结果将以文字报告形式在画面上输出,提供摘要及可能的弱点列表,针对弱点部份,由于作者期望能让使用者瞭解问题发生的前后因果关系,因此採用了 dotty 格式的图形描述语言输出。
以下面的 php 程式为例,$y 的问题是衍生于 $x 取得未适当过滤的输入值:
$x = $_GET['x'];
$y = 'hello ' . $x;
echo $y;
?>
这样的弱点关系图会在分析后产生于 graphs 目录中,并提供精简的 min 及详尽的 dep 版本,可下载 Graphviz,并利用其中的 dot 工具将 .dot 档案转换(do layout)为其他格式的图档。
在分析的过程中,程式会自动载入 include、require 的 php 档案一併分析,如果你原本的程式是利用网站的路径,可能就要视状况修改为相对路径或硬碟路径。而在分析所得报表中,xss 漏洞会以类似下列方式罗列:引用
Vulnerability detected!
– conditional on register_globals=on (此弱点仅存在于 register_globals 开启时)
– xxx.php:15 (弱点存在档名及行号)
– Graph: xss1 (关系图产生于 graphs\xss_xxx.php_1_dep.dot)
另外分析过程中,pixy 会将 PHP 内建函数之输出认定为可能存在弱点,若因此在分析时产生过多的警告,可自行修改 config\model_xss.txt,定义内建函数之风险,设为 0 即认定该函数没有问题。
如果还是觉得麻烦,作者也提供了网页模式,可直接贴上或上传你的原始码,并立即取得弱点分析及关系图,但这种方式仅提供 XSS 分析,而不包含 SQL injection 的部份,此外当然也无法处理程式中的 include 档案。
下载地址:http://pixybox.seclab.tuwien.ac.at/pixy/index.php
pixy php,Pixy - PHP 原始码的弱点分析工具 | 鬼仔's Blog鬼仔's Blog相关推荐
- Pixy - PHP 原始码的弱点分析工具
下载地址:http://pixybox.seclab.tuwien.ac.at/pixy/index.php XSS 及 SQL injection 已成为当前网页应用程式的主要问题,本站也介绍过一些 ...
- JAVA源码优化、分析工具
JAVA源码优化.分析工具 一.11款用于优化.分析源代码的Java工具 1. PMD from http://pmd.sourceforge.net/ PMD能够扫描Java 源代码,查找类似以下的 ...
- Kali Linux 弱点分析工具全集
『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具.正确使用这些工具,将有助于我们发现可能存在的零日漏洞.同时此类工具中还包含了大量VoIP相关的渗透测试工具,这可能是安全人员 ...
- 软件安装:原始码与 Tarball
本章主要介绍的就是那些 使用 gcc makefile 等等编辑 C 语言 Tarball 就是利用 tar打包, gzip 或 bzip2 压缩,所以 tarball 档案一般的扩展名就写成 * ...
- Note For Linux By Jes(16)-软件安装:原始码与 Tarball
开放源码的软件安装与升级简介: 什么是开放源码.编译器与可运行档 什么是函式库: 什么是make与configure: 侦测程序会侦测的数据大约有底下这些: 是否有适合的编译器可以编译本软件的程序码: ...
- 【音视频数据数据处理 12】【H.264篇】解析H.264原始码流中的I帧 / P帧 / B帧数据(暂未解决,本文先放着,来日更新)
[音视频数据数据处理 12][H.264篇]解析H.264原始码流中的I帧 / P帧 / B帧数据 一.如何判断是 I帧 / P帧 / B帧 1.1 slice_type 1.2 slice_head ...
- c语言用字符画一个椭圆,用vc++6.0 程式设计画一个椭圆出来,求完整原始码
用vc++6.0 程式设计画一个椭圆出来,求完整原始码以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 用vc++6.0 ...
- H264码流打包分析(精华)
H264码流打包分析 SODB 数据比特串-->最原始的编码数据 RBSP 原始字节序列载荷-->在SODB的后面填加了结尾比特(RBSP trailing bits 一个bit" ...
- Dalvik解释器源码到VMP分析
前言 学习这块的主要目的还是想知道vmp是如何实现的,如何与系统本身的虚拟机配合工作,所以简单的学习了Dalvik的源码并对比分析了数字公司的解释器.笔记结构如下: dalvik解释器分析 dalvi ...
最新文章
- 深度学习100例 | 第26天-卷积神经网络(CNN):乳腺癌识别
- 容器源码分析之LinkedList(三)
- ubuntu下mysql5.7安装教程_Ubuntu 16.04 上安装 MySQL 5.7 教程
- arm-linux-gcc 和Makefile
- Arduino IDE下载安装ESP8266/32慢的解决办法
- 网刻工具大全:四款软件优缺评析(转)
- 使用135编辑器HTML样式,135编辑器滑动样式全教程!
- 阿里云智能巡检管家使用攻略及功能示例
- mysql如何还原数据库
- Win10虚拟桌面使用技巧
- 解锁用户 修改用户登录尝试次数无限
- macOS SwiftUI 进度指示器组件规范之 02 确定进度指标 Determinate Progress Indicators
- [BJDCTF2020]Mark loves cat 1
- 和女友做完后.......她说.....
- Matlab 隐函数方程求解最小二乘法拟合一阶线性拟合二阶拟合传感器实验
- eclipse各(旧)版本,32位/64位下载官网地址
- 虚拟机使用NAT模式搭建网络成功ping 通网络
- 小米MIUI12开启或关闭volte功能
- 用计算机弹出thatgirl,抖音thatgirl谐音唱法音译 thatgirl歌词是什么意思中文翻译...
- CS5266+MA8621做TYPEC转HDMI+PD+U3+2U+SD/TF七合一拓展坞方案设计|CS5266多口拓展坞PCB+原理图参考