开发者社区> 技术小美> 正文

puzlbox(PHP代码审核工具)

2017-11-16 1195

简介：

+关注继续查看

PuzlBox 1.0.0.9

Copyright (C) 2010 John Leitch john.leitch5@gmail.com

==Description
PuzlBox is a PHP fuzz tool that scans for several different vulnerabilities by
performing dynamic program analysis. It can detect the following vulnerabilities:

Arbitrary Command Execution
Arbitrary PHP Execution
Local File Inclusion
Aribtray File Read/Write/Change/Rename/Delete
SQL Injection
Reflected Cross-site Scripting

==Usage
PuzlBox must be run as administrator!

Do not navigate to any of the target web applications during the scan.

puzlbox [-s Server (default localhost)] [-m Scan Modes (default CFLPSX)] [Absolute Web Root] [-n No Unhook] [Application Paths (comma delimited)]

Modes:
C - Arbitrary Command Execution
F - Arbitrary File Read/Write/Change/Rename/Delete
L - Local File Inclusion
P - Arbitrary PHP Execution
S - SQL Injection
X - Reflected Cross-site Scripting

Examples:
puzlbox c:\xampp\htdocs MyApp
Runs all scans on MyApp, located in web root c:\xampp\htdocs

puzlbox -m CX c:\xampp\htdocs MyApp1,MyApp2
Runs Arbitrary Command Execution and Reflected Cross-site Scripting scans on MyApp1
and MyApp2 located in web root c:\xampp\htdocs

==Change Log

1.0.0.9
Added scan overview report
Updated SQL injection scan
Updated command scan
Minor interface updates
Fixed bug caused by use of <? open tag

使用前本地搭建环境

参数：

C - 任意命令执行
F - 任意文件读/写/更改/重命名/删除
L - 本地文件包含
P - 执行任意PHP
S - SQL注入
X - 反映跨站点脚本

列子：

puzlbox -m sx c:\wwwroot ecshop

扫描 c:\wwwroot 目录下ecshop的SQL注入和XSS！

puzlbox -m cf c:\wwwroot ecshop,shopex

扫描c:\wwwroot目录下ecshop,shopex的任意命令执行和任意文件读/写/更改/重命名/删除

本文转sinojelly51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/410773，如需转载请自行联系原作者

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

SQL PHP

PHP代码 PHP工具

开发者社区 > 数据库 > 文章

数据库备份

作者高分内容

更多

oracle之变更OS时间对数据库的影响 8763 Bash编程（二） 2148 2013-7-17学习作业练习 2368 开机进入windows时自动打开‘我的文档’ 1900 Notes Directory inaccessible 2378

相关文章

码农技术君

PHP：overtrue/pinyin 中文转拼音工具

PHP：overtrue/pinyin 中文转拼音工具

102 0

咖啡机（K.F.J）

PHP Log时时查看小工具

以前Log都是打印在一个文档中，然后打开文件夹，最后打开文档查看里面的内容，每次打开文件夹感觉很烦。前些日子看到同事开发.NET的时候，用他自己的一个小工具能够时时查看到Log的内容，非常方便，所以就想移植到PHP开发中。

126 0

咖啡机（K.F.J）

PHP API接口测试小工具

前端时间给手机客户端做接口，当时弱爆了，写完API接口后，也不怎么测试，最后是等客户端调用的时候检验API的正确性。

241 0

红目香薰

PHP面试题:PHP加速模式/扩展？ PHP调试模式/工具？

PHP面试题:PHP加速模式/扩展？ PHP调试模式/工具？

64 0

??????????????????

体验一键php/java环境安装工具oneinstack

7025 0

技术小胖子

PHP Log时时查看小工具

974 0

科技探索者

PHP学习路之工具选择

1273 0

技术小胖子

PHP API接口测试小工具

1177 0

行者武松

RED_HAWK：基于PHP实现的信息收集与SQL注入漏洞扫描工具

1423 0

sunsky303

一个PHP高性能、多并发、restful的工具库（基于multi_curl）

This is high performance curl wrapper written in pure PHP. It's compatible with PHP 5.4+ and HHVM. Notice that libcurl version must be over 7.36.0, otherwise timeout can not suppert decimal. 这是一个高性能的PHP封装的HTTP Restful多线程并发请求库，参考借鉴了httpresful 、multirequest等优秀的代码。

1167 0

+关注

技术小美

文章

问答

视频

作者高分内容

更多

oracle之变更OS时间对数据库的影响 8763 Bash编程（二） 2148 2013-7-17学习作业练习 2368 开机进入windows时自动打开‘我的文档’ 1900 Notes Directory inaccessible 2378

文章排行榜

最热

最新

1 C++ STL容器和算法：详解和实例演示 38855

2 Go 方法接收器：选择值接收器还是指针接收器？ 37581

3 干掉 “重复代码”，这三种方式绝了！ 36022

4 万能架构设计：ES+Redis+MySQL，这套组合可应对80%业务场景（2） 30767

5 使用篇丨链路追踪（Tracing）很简单：链路拓扑 30012

6 如何提高光伏发电效能异常检出效率的实践案例 27740

7 日志服务 SLS 和开源 ELK 全面对比 27562

8 阿里云蔡英华：Landing Zone助力生态伙伴成为企业云治理服务专家 25031

9 如何画好一张架构图？（3） 22286

10 高性能的本地缓存方案选型，看这篇就够了！ 21026

11 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 14868

12 实践教程之体验PolarDB-X分布式事务和数据分区 9868

13 Python3，自从掌握了这个方法，再也不用print进行调试了。 13755

14 如何解决IoT数据入仓的客户实践 8173

15 现场直击：2023阿里云峰会精彩发布抢先看（内含福利） 334018

16 大数据&AI产品月刊【2023年4月】 4904

17 ClickHouse创始人：融合数据库该“卷”的还是性能和速度 54909

18 编程中最难的就是命名？这几招教你快速上手 32334

19 阿里云联合埃森哲正式发布《跨国企业上云登陆区（Landing Zone）白皮书》 50309

20 除了价格降70%，关于对象存储预留空间你还需要了解这些 31885

1 阿里云OpenSearch重磅推出LLM问答式搜索产品，助力企业高效构建对话式搜索服务 56

2 阿里云“通义听悟”正式公测：用户可免费领100小时转写服务 435

3 玖章算术NineData荣获信通院“生成式人工智能技术和应用优秀案例”奖 151

4 青莲网络携手阿里云推出Landing Zone & ITQM联合解决方案，助力企业高质量用云 51

5 专业的知识图谱应用门槛正在被不断降低 1510

6 Node内置模块【操作系统os模块】 71

7 Node内置模块【压缩zlib模块】 55

8 Node内置模块【https模块】 55

9 Node内置模块【crypto加密模块】 9787

10 断点调试(debug) 10301

11 一起来学ElasticSearch(九) 7418

12 重现一条简单SQL的优化过程 10299

13 图解LeetCode——543. 二叉树的直径 10111

14 一起来学kafka之整合SpringBoot基本使用 51

15 一起来学kafka之整合SpringBoot深入使用(一) 9754

16 Java的volatile 10108

17 Filter概述、接口及配置 10088

18 JDK20正式发布了GA版本，短期维护支持，以及JDK21预览 10231

19 浅谈分布式环境下WebSocket消息共享问题 10223

20 大数据&AI产品月刊【2023年5月】 87

相关课程

更多

PHP完全自学手册文档教程

9460

88

去学习

相关电子书

更多

PHP 2017.北京全球开发者大会——高可用的PHP

立即下载

低代码开发师（初级）实战教程

立即下载

阿里巴巴DevOps 最佳实践手册

立即下载

相关实验场景

更多