php代码审计实战-开源项目Ascoos Framework 24 - Free Edition漏洞检测
一、下载
Ascoos Framework 24 - Free Edition
链接地址:
https://sourceforge.net/projects/ascoos-fw/
二、php静态分析代码审计
1.php静态分析代码审计工具使用我们之前介绍的静态分析php代码安全扫描工具系统分析
分析环境、过程、结果
分析环境:ubuntu 22.04.1
分析过程:
//下载php代码审计工具
git clone https://github.com/swisskyrepo/Vulny-Code-Static-Analysis.git
//下载完
cd Vulny-Code-Static-Analysis
//执行命令 漏洞代码项目就是我们上面下载的开源项目开始检测
python3 index.py --dir /home/chendong/afw
分析结果:
需要这个漏洞项目练习的朋友可以在公众号回复"Ascoos"下载测试,当然也可以自己从上面的链接下载。
浙公网安备 33010602011771号