Pixy - PHP 原始码的弱点分析工具

简介: 下载地址:http://pixybox.seclab.tuwien.ac.at/pixy/index.php XSS 及 SQL injection 已成为当前网页应用程式的主要问题,本站也介绍过一些免费的小工具,像是网页程式执行后的 Wapiti 渗透工具,执行中的 PHPIDS 入侵侦测工具,而这次的工具则是执行前的 Pixy 原始码检测工具。

下载地址:http://pixybox.seclab.tuwien.ac.at/pixy/index.php

XSS 及 SQL injection 已成为当前网页应用程式的主要问题,本站也介绍过一些免费的小工具,像是网页程式执行后的 Wapiti 渗透工具,执行中的 PHPIDS 入侵侦测工具,而这次的工具则是执行前的 Pixy 原始码检测工具。

Pixy 是一套以 Java 开发 PHP 原始码扫描工具,主要用以自动发掘 XSS 及 SQL injection 问题,只要作业系统已安装了 Java SE6,解压缩后即可执行,在 run-all.pl (如果你的环境有安装 Perl) 或是 run-all.bat (仅供 Windows) 后面接上你的 PHP 路径档名即可进行分析,而结果将以文字报告形式在画面上输出,提供摘要及可能的弱点列表,针对弱点部份,由于作者期望能让使用者瞭解问题发生的前后因果关系,因此採用了 dotty 格式的图形描述语言输出。

以下面的 php 程式为例,$y 的问题是衍生于 $x 取得未适当过滤的输入值:

<?php
 $x = $_GET['x'];
 $y = 'hello ' . $x;
 echo $y;
?>

attachments/200707/13_164034_20070625_pixy.png
这样的弱点关系图会在分析后产生于 graphs 目录中,并提供精简的 min 及详尽的 dep 版本,可下载 Graphviz,并利用其中的 dot 工具将 .dot 档案转换(do layout)为其他格式的图档。

在分析的过程中,程式会自动载入 include、require 的 php 档案一併分析,如果你原本的程式是利用网站的路径,可能就要视状况修改为相对路径或硬碟路径。而在分析所得报表中,xss 漏洞会以类似下列方式罗列:
引用
Vulnerability detected!
- conditional on register_globals=on (此弱点仅存在于 register_globals 开启时)
- xxx.php:15 (弱点存在档名及行号)
- Graph: xss1 (关系图产生于 graphs/xss_xxx.php_1_dep.dot)
另外分析过程中,pixy 会将 PHP 内建函数之输出认定为可能存在弱点,若因此在分析时产生过多的警告,可自行修改 config/model_xss.txt,定义内建函数之风险,设为 0 即认定该函数没有问题。

如果还是觉得麻烦,作者也提供了 网页模式,可直接贴上或上传你的原始码,并立即取得弱点分析及关系图,但这种方式仅提供 XSS 分析,而不包含 SQL injection 的部份,此外当然也无法处理程式中的 include 档案。  
目录
相关文章
|
9月前
|
关系型数据库 MySQL PHP
PHP 原生操作 Mysql
PHP 原生操作 Mysql
88 0
|
9月前
|
关系型数据库 MySQL 数据库连接
PHP 原生连接 Mysql
PHP 原生连接 Mysql
115 0
|
9月前
|
关系型数据库 MySQL Unix
PHP MySql 安装与连接
PHP MySql 安装与连接
156 0
|
1月前
|
关系型数据库 MySQL PHP
|
10天前
|
Ubuntu 关系型数据库 MySQL
ubuntu apt 安装wordpress所需所有的 一键脚本 扩展您的PHP似乎没有安装运行WordPress所必需的MySQL扩展。
ubuntu apt 安装wordpress所需所有的 一键脚本 扩展您的PHP似乎没有安装运行WordPress所必需的MySQL扩展。
ubuntu apt 安装wordpress所需所有的 一键脚本 扩展您的PHP似乎没有安装运行WordPress所必需的MySQL扩展。
|
24天前
|
关系型数据库 MySQL PHP
unbuntu搭建LAMP(Apache2+PHP+MySQL+phpmyadmin)
unbuntu搭建LAMP(Apache2+PHP+MySQL+phpmyadmin)
|
1月前
|
关系型数据库 MySQL PHP
【PHP 开发专栏】PHP 连接 MySQL 数据库的方法
【4月更文挑战第30天】本文介绍了 PHP 连接 MySQL 的两种主要方法:mysqli 和 PDO 扩展,包括连接、查询和处理结果的基本步骤。还讨论了连接参数设置、常见问题及解决方法,如连接失败、权限和字符集问题。此外,提到了高级技巧如使用连接池和缓存连接信息以优化性能。最后,通过实际案例分析了在用户登录系统和数据管理中的应用。
|
1月前
|
PHP
web简易开发——通过php与HTML+css+mysql实现用户的登录,注册
web简易开发——通过php与HTML+css+mysql实现用户的登录,注册
|
1月前
|
关系型数据库 MySQL Linux
Centos7 yum安装lAMP 环境 php版本5.6.38 mysql版本5.7.22
Centos7 yum安装lAMP 环境 php版本5.6.38 mysql版本5.7.22
38 0
|
9月前
|
关系型数据库 MySQL 数据库连接
PHP 原生操作 Mysql 增删改查案例
PHP 原生操作 Mysql 增删改查案例
101 0