• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статический анализ кода

AntArt

Green Team
14.02.2018
11
35
BIT
14
Здраствуйте, уважаемые форумчане.
Вопрос в следующем, нашел уязвимость на сайте, связался с разработчиком и получил добро ковыряться в нем. В итоге получилось скачать несколько гигов исходников php этого веб приложения. Руками нашел несколько уязвимостей в коде, xss,open redirect,различные токены и прочее. Но весь код аналировать таким образом довольно трудоемко и откровенно говоря не хватает знаний. Так вот, есть ли такой инструмент, которым можно проанализировать этот код? В гугле искал, ничего толкового не нашел, быть может не то ищу?! В теме иб я скорее новичок, поэтому прошу не кидаться помидорами:)
Всем добра!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!