PHP Vulnerability Hunter – scanează aplicațiile web de diverse exploituri

0

PHP Vulnerability Hunter este o aplicație avansată automată pentru scanarea de tip fuzzing ce este capabilă să declanșeze o varietate de vulnerabilități în aplicațiile web scrise în PHP. Pentru a începe scanarea configurarea este minimă și nu necesită nici măcar un URI pentru a rula. Analizele sunt atât dinamice cât și statice permițand să scoată la iveală mai multe probleme de securitate.

Ce poate detecta?

Arbitrary command execution
Arbitrary file read/write/change/rename/delete
Local file inclusion
Arbitrary PHP execution
SQL injection
User controlled function invocatino
User controlled class instantiation
Reflected cross-site scripting (XSS)
Open redirect
Full path disclosure

Cum funcționează?

PHP Vulnerability Hunter funcționează în 3 etape, prima dintre acestea este etapa de inițializare. Se analizează funcțiile din toate fișierele și se integrează hook-uri în cele interesante pentru scanner. În același timp se face o analiză statistică pentru a detecta input-uri. A doua etapă, cea de scanare, presupune rularea uneltei prin diverse extensii care au scopul de a declanșa diverse reacții din partea aplicațiilor web. De asemenea se analizează răspunsul requesturilor și în căutarea unor input-uri noi. Ultimă etapă este cea de restaurarea a scriptului inițial.

Aplicatia poate fi descarcata de aici.

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.