• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

PHP Vulnerability Hunter – scanează aplicațiile web de diverse exploituri

0
  • Publicat de Andrei Avădănei
  • în Developers · Securitate · Știri · Tehnologie
  • — 19 ian., 2012 at 2:21 pm

PHP Vulnerability Hunter este o aplicație avansată automată pentru scanarea de tip fuzzing ce este capabilă să declanșeze o varietate de vulnerabilități în aplicațiile web scrise în PHP. Pentru a începe scanarea configurarea este minimă și nu necesită nici măcar un URI pentru a rula. Analizele sunt atât dinamice cât și statice permițand să scoată la iveală mai multe probleme de securitate.

Ce poate detecta?

Arbitrary command execution
Arbitrary file read/write/change/rename/delete
Local file inclusion
Arbitrary PHP execution
SQL injection
User controlled function invocatino
User controlled class instantiation
Reflected cross-site scripting (XSS)
Open redirect
Full path disclosure

Cum funcționează?

PHP Vulnerability Hunter funcționează în 3 etape, prima dintre acestea este etapa de inițializare. Se analizează funcțiile din toate fișierele și se integrează hook-uri în cele interesante pentru scanner. În același timp se face o analiză statistică pentru a detecta input-uri. A doua etapă, cea de scanare, presupune rularea uneltei prin diverse extensii care au scopul de a declanșa diverse reacții din partea aplicațiilor web. De asemenea se analizează răspunsul requesturilor și în căutarea unor input-uri noi. Ultimă etapă este cea de restaurarea a scriptului inițial.

Aplicatia poate fi descarcata de aici.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

Etichete: exploituri phphacking phpPHPscanner vulnerabiliti phpsecuritate websecuritatea aplicatiilorvulnerabilitativulnerabilitati php

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Mişcarea de protest virtuală împotriva SOPA şi PIPA – unul dintre cele mai mari proteste din istoria Internetului
  • Articolul următor Summify – Start-up-ul românesc este cumpărat de Twitter

  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Developers
  • PHP Vulnerability Hunter – scanează aplicațiile web de diverse exploituri
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.