Pixy:免费的PHP代码检查工具

日期:2007-11-05  作者:喜腾小二  来源:PHPChina


  Pixy是一个PHPXSSSQL注入攻击的源代码分析器。跨站点脚本攻击(XSS)和SQLSQLI)注入攻击正发生在现今许多web应用程序上,在页面上被不断的报告,例如BugTraq。过去,找到这样的攻击经常需要包括手动代码检查。不幸的是,这种手动的攻击搜索非常无聊,而且容易出错。

 

  Pixy是一个Java项目,支持自动扫描PHP4的源代码,目的是检测XSSSQL注入攻击。PixyPHP项目输入和建立一个报告,这个报告列出了程序中可能的攻击点,也包括附加的该攻击的说明信息。

<<<返回技术中心

技术文章

站内新闻

我要啦免费统计