我有兴趣在将其投入生产之前,找到用于审核我未编写的一些
PHP代码的开源工具.我需要黑盒HTTP探测扫描仪以及静态代码解析器/分析器.
我在哪里可以找到所有这些工具的完整列表,以及哪些实际值得尝试的较小列表?
这是一个开始.我没有尝试过任何一个:
> ratproxy http://code.google.com/p/ratproxy/
> pixy http://www.dragoslungu.com/2007/10/30/pixy-is-a-free-php-code-audit-tool/
>秒杀PHP http://developer.spikesource.com/projects/phpsecaudit
