开发者社区> 技术小美> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

puzlbox(PHP代码审核工具)

简介:
+关注继续查看
PuzlBox 1.0.0.9

Copyright (C) 2010 John Leitch john.leitch5@gmail.com

==Description
PuzlBox is a PHP fuzz tool that scans for several different vulnerabilities by
performing dynamic program analysis. It can detect the following vulnerabilities:

Arbitrary Command Execution
Arbitrary PHP Execution
Local File Inclusion
Aribtray File Read/Write/Change/Rename/Delete
SQL Injection
Reflected Cross-site Scripting

==Usage
PuzlBox must be run as administrator!

Do not navigate to any of the target web applications during the scan.

puzlbox [-s Server (default localhost)] [-m Scan Modes (default CFLPSX)] [Absolute Web Root] [-n No Unhook] [Application Paths (comma delimited)]

Modes:
C - Arbitrary Command Execution
F - Arbitrary File Read/Write/Change/Rename/Delete
L - Local File Inclusion
P - Arbitrary PHP Execution
S - SQL Injection
X - Reflected Cross-site Scripting

Examples:
puzlbox c:\xampp\htdocs MyApp
Runs all scans on MyApp, located in web root c:\xampp\htdocs

puzlbox -m CX c:\xampp\htdocs MyApp1,MyApp2
Runs Arbitrary Command Execution and Reflected Cross-site Scripting scans on MyApp1 
and MyApp2 located in web root c:\xampp\htdocs

==Change Log

1.0.0.9
Added scan overview report
Updated SQL injection scan
Updated command scan
Minor interface updates
Fixed bug caused by use of <? open tag


使用前本地搭建环境

参数:

C - 任意命令执行
F - 任意文件读/写/更改/重命名/删除
L - 本地文件包含
P - 执行任意PHP
S - SQL注入
X - 反映跨站点脚本

列子:

puzlbox -m sx c:\wwwroot ecshop

扫描 c:\wwwroot 目录下ecshop的SQL注入和XSS!

puzlbox -m cf c:\wwwroot ecshop,shopex

扫描c:\wwwroot目录下ecshop,shopex的任意命令执行和任意文件读/写/更改/重命名/删除

DOWN














本文转sinojelly51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/410773,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
php| 一次上线后数据库代理服务报错的排查
选择 `言简意赅` 作为技术 blog 的写作风格, 放弃使用 `故事型` 风格, 这样: - 行文不会太长, 写起来容易, 读起来也轻松. - 围绕技术展开, 不会离题太远
0 0
PHP:ThinkPHP5数据库操作增删改查-Model类
PHP:ThinkPHP5数据库操作增删改查-Model类
0 0
《PHP精粹:编写高效PHP代码》——3.6节提供的服务
本节书摘来自华章社区《PHP精粹:编写高效PHP代码》一书中的第3章,第3.6节提供的服务,作者:(美)  Davey Shafik,更多章节内容可以访问云栖社区“华章社区”公众号查看
715 0
《PHP精粹:编写高效PHP代码》——导读
本节书摘来自华章社区《PHP精粹:编写高效PHP代码》一书中的目录,作者:(美)  Davey Shafik,更多章节内容可以访问云栖社区“华章社区”公众号查看
1998 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
PHP运行机制初探
立即下载
CentOS Nginx PHP JAVA 多语言镜像使用手
立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册
立即下载