Закрыть Привет! Если вы читаете это - Вы еще не зарегистрированы. Это займет не больше минуты. Нажмите здесь, чтобы пройти регистрацию в несколько простых шагов, чтобы пользоваться всеми возможностями нашего форума. Обратите внимание, запрещены непристойные, матерные, бессмысленные (цифры, случайный набор букв) ники. Удачи!

Тема: CodeXploiter

Показано с 1 по 9 из 9

  1. #1
    Пользователь

    Аватар для AVTOXA

    Статус: Оффлайн
    Регистрация:24.02.2011
    Сообщений:1,148
    Репутация:615 [+/-] 

    CodeXploiter

    CodeXploiter



    CodeXploiter - это сканнер для поиска уязвимостей в PHP файлах. Он автоматически сканирует исходный код, основываясь на заданных правилах и настройках.
    ПО предназначено для экспертов в области безопасности и разработчиков для автоматизации процесса анализа кода.

    Скачать
  2. 7 пользователей сказали cпасибо AVTOXA за это полезное сообщение:

    -DubStep- (07.06.2013), Brendan (18.07.2015), CRAZy_Str (10.11.2015), Inc-Servers (24.02.2013), Nil_Pet (29.06.2014), Ruxxay (31.05.2013), Sportik (03.03.2013)

  3. #2
    Пользователь

    Аватар для Inc-Servers

    Статус: Оффлайн
    Регистрация:25.01.2013
    Сообщений:65
    Репутация:2 [+/-] 
    Спасибо. Помог закрыть дырки в ПУ. :)
  4. #3
    Пользователь

    Аватар для Sportik

    Статус: Оффлайн
    Регистрация:20.12.2011
    Адрес:Россия, Казань
    Сообщений:118
    Репутация:73 [+/-] 
    Спасибо, полезная вещь.
  5. #4
    Пользователь

    Аватар для Shadoww

    Статус: Оффлайн
    Регистрация:13.08.2013
    Сообщений:10
    Репутация:1 [+/-] 
    есть еще прога "паук" она еще лучше=) она не только ищет в файлах уязвимости, но и открытые порты, а так же больше глубины берет =) Прога увы платная
  6. #5
    Пользователь

    Аватар для Nazaret ^_^

    Статус: Оффлайн
    Регистрация:17.07.2012
    Сообщений:197
    Репутация:52 [+/-] 
    Нужно писать сразу нормальный код, и посторонний софт не нужен будет.
  7. #6
    Пользователь

    Аватар для Shadoww

    Статус: Оффлайн
    Регистрация:13.08.2013
    Сообщений:10
    Репутация:1 [+/-] 
    Просто понимаешь, не все находимые программой уязвимости действительно уязвимы =) Это просто небольшая шпаргалка кто делает на mysql =) , если правильно юзаешь pdo - проблем ни каких и даже проверять не надо. (При этом не забывать ставить проверку на preg_match на get и post запросы)

    А насчет паука, пауку твои файлы не нужны вводишь ип или имя домена сайта и он сканирует его =) Он правда полезен для хацкеров :D Но в кривых руках от него пользы не больше чем 0.
  8. #7
    Пользователь

    Аватар для Maksim_Capone

    Статус: Оффлайн
    Регистрация:12.02.2012
    Сообщений:409
    Репутация:102 [+/-] 
    Не правильно, что-то работает.
    Почти везде ругается на переменные, хотя вот код.
    PHP код:
    $name mysql_real_escape_string($name);
            
    $name htmlspecialchars($name); 
    В некоторых местах такой код нормально, а в других программа показывает , что уязвима.
    WEB и PAWN программист.
  9. #8
    Пользователь

    Аватар для Nil_Pet

    Статус: Оффлайн
    Регистрация:09.03.2014
    Адрес:Уфа
    Сообщений:134
    Репутация:2 [+/-] 
    Ого полезная вещь
    Очень даже
  10. #9
    Пользователь

    Аватар для Fallen A.

    Статус: Оффлайн
    Регистрация:09.09.2015
    Сообщений:139
    Репутация:6 [+/-] 
    Для новичков, максимум. Ибо она не понимает логики кода и показывает бред.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения