phpvuln|查找PHP代码漏洞工具|OWASP渗透测试工具

phpvuln|查找PHP代码漏洞工具|OWASP渗透测试工具

phpvuln是用Python 3编写的开源OWASP渗透测试工具,它可以加快在PHP代码中查找常见PHP漏洞的过程,例如命令注入,本地/远程文件包含和SQL注入

phpvuln安装方法

您可以通过克隆Git存储库来下载phpvuln:

git clone https://github.com/ecriminal/phpvuln.git

切换目录

cd phpvuln 

安装所需的PIP软件包:

python -m pip install -r requirements.txt
#或
pip3 install -r requirements.txt

用法

要获取所有选项的列表,请使用:

python phpvuln.py -h
#或
python3 phpvuln.py -h

配置参数

└─# python3 phpvuln.py -h                                                                                 
       _                  _
  _ __| |_  _ ____ ___  _| |_ _                                                                               
 | '_ \ ' \| '_ \ V / || | | ' \                                                                              
 | .__/_||_| .__/\_/ \_,_|_|_||_| v0.1.2                                                                      
 |_|       |_|                                                                                                
 by checksum (@0xFADE)                                                                                        

用法: phpvuln.py [参数]

可选参数:
  -h, --help     显示帮助信息并退出
  -p , --path    要扫描的php项目路径
  -f , --file    要检查的特定文件
  -v , --vulns   要查找的常见漏洞。默认值:所有漏洞
  --exclude      排除常见的漏洞
  --list-vulns   列出常见的漏洞

漏洞扫描截图

下载地址

①GitHub:github.com/ecriminal/phpvuln
②雨苁网盘: w.ddosi.workers.dev/