Pixy:免費的PHP程式碼檢查工俱

日期:2007-11-05 作者:喜騰小二來源:PHPChina

　　Pixy是一個PHP的XSS和SQL注入攻擊的源程式碼分析器。跨站點指令檔攻擊（XSS）和SQL（SQLI）注入攻擊正發生在現今許多web應用程式上，在页面上被不斷的報告，例如BugTraq。過去，找到這樣的攻擊經常需要包括手動程式碼檢查。不幸的是，這種手動的攻擊搜尋非常無聊，而且容易出錯。

　　Pixy是一個Java項目，支援自動掃瞄PHP4的源程式碼，目的是偵測XSS和SQL注入攻擊。Pixy為PHP項目輸入和建立一個報告，這個報告列出了程式中可能的攻擊點，也包括附加的該攻擊的幫助資訊。