Pixy:免费的PHP代码检查工具

日期:2007-11-05 作者:喜腾小二来源:PHPChina

　　Pixy是一个PHP的XSS和SQL注入攻击的源代码分析器。跨站点脚本攻击（XSS）和SQL（SQLI）注入攻击正发生在现今许多web应用程序上，在页面上被不断的报告，例如BugTraq。过去，找到这样的攻击经常需要包括手动代码检查。不幸的是，这种手动的攻击搜索非常无聊，而且容易出错。

　　Pixy是一个Java项目，支持自动扫描PHP4的源代码，目的是检测XSS和SQL注入攻击。Pixy为PHP项目输入和建立一个报告，这个报告列出了程序中可能的攻击点，也包括附加的该攻击的说明信息。