PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能
Switch branches/tags
Nothing to show
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Failed to load latest commit information.
test_php
call_strategy.txt
code_analysis.py
code_serialize.py
data_stream_trace.py
debug_output.txt
file_system.py
mmexport1504837705156.jpg
readme.md
sample.png
source_trace.py
valid_trace_strategy.txt

readme.md

PHP_Source_Audit_Tools

Just for Fun .

去年写的白盒自动化审计工具,原理是定位到敏感函数之后,再对函数所使用的参数进行回溯,跟踪到$_GET $_REQUEST 这些可以控制的输入点,但是由于PHP 语法糖和代码的问题,导致分析结果会有所出入,测试效果不错,但是实战效果不佳,故开源它的源码,有机会的话写一篇文章来说说自动化源码漏洞挖掘分析

原理

sample.png

Example

mmexport1504837705156.jpg