Spike PHP SecAudit dosyalar, onun da çok eski statik analiz yapar. Pixy ve RATS da php için statik analiz araçları vardır, ama ben Rats hala korunur üç tek olduğunu düşünüyorum. Bu araçlar yanlış pozitif bir sürü üretecek ve gerçek bir sorun ve anlamsız çıkışı arasındaki farkı anlatmak için beceri alır.

Çok az yanlış pozitif üretecek size Wapiti ile en iyi kapalı tarayıcılar açısından. Wapiti da kullanımı çok kolay python wapiti.py http://localhost/vulnerable _app / . I recommend downloading "Hackme Blog" from The Whitebox. Etmek Birçok uygulamalar bazen açığı ulaşılabilir önce APP biraz kullanmak zorunda, hemen savunmasız değildir. Taze yükledikten sonra blogu taramayı deneyin, sonra yönetici olarak giriş ve bir blog girişi oluşturmak ve tekrar tarayın.

Her şey iyi giderse ben, BugTraq üzerinde senin istismar "Rook" dışarı bir not verin görürsünüz ;).