比较好的一些帖子:
【代码审计】PHP代码审计:http://www.jianshu.com/p/eaaebd36bd76
技术专题-PHP代码审计:http://www.jianshu.com/p/2e4f7553659c
PHP代码审计学习总结:http://www.cnblogs.com/yihao/p/5188476.html
关于PHP代码审计和漏洞挖掘的一点思考:http://www.freebuf.com/articles/web/12232.html
【摘记】静态分析工具大集合--------------之PHP
DesignPatternDetector[OSS] – 在PHP代码中检测设计模式
deptrac[OSS] – 在软件层之间执行依赖规则
exakat[OSS] – PHP自动化代码审查引擎
GrumPHP[OSS] – 检测每次提交的代码
phan[OSS] – 来自etsy的现代化静态分析器
php7cc[OSS] – PHP 7 兼容性检查器
php7mar[OSS] – 帮助开发者快速将代码移植到PHP 7
phpcpd[OSS] – 针对PHP代码的复制/粘贴检测工具.
PHP_CodeSniffer[OSS] – 检测违反定义的编码标准
phpdcd[OSS] – 针对PHP代码的无作用代码检测工具
PhpDependencyAnalysis[OSS] – 为项目创建一个依赖关系图标
Php Inspections (EA Extended)[OSS] – PHP静态代码分析工具
phpsa[OSS] – PHP静态分析工具
PHPMD[OSS] – 在你的代码中寻找可能出现的bug
PhpMetrics[OSS] – 预测代码的复杂性度量
PHPQA[OSS] – 一款用于运行QA工具(phploc, phpcpd, phpcs, pdepend, phpmd, phpmetrics)的工具
PHP Refactoring Browser[OSS] – 重构助手
PHP-Token-Reflection[OSS] – 函数库模拟PHP内部反射
PHP-Parser[OSS] – PHP写的一款PHP解析器
RIPS[OSS] – 一款用于PHP脚本漏洞的静态源代码分析工具
Tuli[OSS] – 静态分析引擎
网友评论