来自打那个熊海cms时候发现的大佬文章:https://blog.csdn.net/qq_28624871/article/details/114745946
下载地址大佬给了,我就不贴了
第一个叫Seay源代码审计系统
不能直接拖文件,感觉这点有点不方便
不过分析代码上感觉还可以
在左上角的新建项目里选中要审计的代码文件或文件夹
然后点击上面的自动审计并开始
能够看到这里列出了很多可能存在的漏洞,而这些需要我们自己去分析
直接双击便可以打开该文件并定位到该段代码处
左侧点击变量能够看到该变量的详细信息
功能也很多
另一款叫rips,需要用phpstudy部署到网页上
使用方法:将要分析的网站源码路径复制到“源码的绝对路径”中
然后点击扫描
同样列出了可能存在的漏洞
一些功能
标签:审计,大佬,代码,点击,源码,php From: https://www.cnblogs.com/theskyforfly/p/17584412.html