PHP Vulnerability Hunter – scanează aplicațiile web de diverse exploituri
0 PHP Vulnerability Hunter este o aplicație avansată automată pentru scanarea de tip fuzzing ce este capabilă să declanșeze o varietate de vulnerabilități în aplicațiile web scrise în PHP. Pentru a începe scanarea configurarea este minimă și nu necesită nici măcar un URI pentru a rula. Analizele sunt atât dinamice cât și statice permițand să scoată la iveală mai multe probleme de securitate.
Ce poate detecta?
Arbitrary command execution
Arbitrary file read/write/change/rename/delete
Local file inclusion
Arbitrary PHP execution
SQL injection
User controlled function invocatino
User controlled class instantiation
Reflected cross-site scripting (XSS)
Open redirect
Full path disclosure
Cum funcționează?
PHP Vulnerability Hunter funcționează în 3 etape, prima dintre acestea este etapa de inițializare. Se analizează funcțiile din toate fișierele și se integrează hook-uri în cele interesante pentru scanner. În același timp se face o analiză statistică pentru a detecta input-uri. A doua etapă, cea de scanare, presupune rularea uneltei prin diverse extensii care au scopul de a declanșa diverse reacții din partea aplicațiilor web. De asemenea se analizează răspunsul requesturilor și în căutarea unor input-uri noi. Ultimă etapă este cea de restaurarea a scriptului inițial.
Aplicatia poate fi descarcata de aici.