审计技巧：SeayPHP代码审计工具说明序

SeayPHP代码审计软件说明

序

本人现在就读重庆某软件学院软件测试专业php源码分析工具，将于2013年1月份毕业，为了认真基础，于是有时间都会找一些源码研究，有之后想走走捷径，提高下效率，于是开始找一些代码审计的软件，但是至今中国似乎没有看到专业的这类工具，于是就萌发了编写这个PHP代码审计软件的设想，并付足于行动。

那为什么写PHP的呢？从现今主流的四大动态网站编程(ASP/ASPX/PHP/JSP)语言来预测，目前最火的是PHP，很多CMS等巨大一个别是PHP，安全性最难控制的只是PHP，怎么难控制就不说了，既然都起初玩代码审计了，应该懂得。

该版本现在支持单个关键字扫描、批量函数扫描、批量正则匹配，其中正则表达式扫描精确度最高，效率最高。

其他功能：

源码浏览：载入程序源码后，可以在最右边的程序文件列表前面点击浏览源码，扫描出包括关键字的源码php源码分析工具，也可以在上面的列表点击直接浏览。代码可以直接复制，或者选取用记事本开启。

漏洞库：每次做代码审计可以在漏洞库建立一个审计文档，方便日后查阅、管理。

扫描配置：自定义扫描函数和正则表达式规则，针对要扫描的程序可以构建不同的规则，其中正则表达式扫描精确度更高。

审计技巧：收集了一下PHP代码审计的资料，提供给新手学习。

程序帮助：一些程序信息和作者信息

本文来自网络，如有侵权请联系网站客服进行删除