Pixy:免費的PHP代碼檢查工俱

日期:2007-11-05 作者:喜騰小二來源:PHPChina

　　Pixy是一個PHP的XSS和SQL注入攻擊的源代碼分析器。跨站點腳本攻擊（XSS）和SQL（SQLI）注入攻擊正發生在現今許多web應用程序上，在页面上被不斷的報告，例如BugTraq。過去，找到這樣的攻擊經常需要包括手動代碼檢查。不幸的是，這種手動的攻擊搜索非常無聊，而且容易出錯。

　　Pixy是一個Java項目，支持自動掃描PHP4的源代碼，目的是檢測XSS和SQL注入攻擊。Pixy為PHP項目輸入和建立一個報告，這個報告列出了程序中可能的攻擊點，也包括附加的該攻擊的說明信息。