kostenlose PHP Souce Code Audit Tools?

Hallo zusammen,

ich möchte den Quellcode von einem kleinen PHP Projekt auf Sicherheitslücken überprüfen. Die Grundkenntnisse im Web-Sicherheit habe ich. Es dauert sehr lange manuell das Projekt auf SQL Injection, Sross Site Scripting (XSS), CSRF etc. zu überprüfen. Gibt es gute Tools um diesen Vorgang zu beschleunigen? Am liebsten wäre es mir, wenn ihr mir ein paar Freeware oder Open Source Tools empfehlen könntet?

Web-Entwicklung
Web-Sicherheit
Sicherheit
SQL
SQL-Injection
Cross Site Scripting
File Inclusion Attacken
Cross Site Request Forgery
php

Neuen Kommentar schreiben

Hilfe zum Textformat
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.

Suche

Neueste Kommentare

  • /etc/my.cnf

    3 weeks 6 days ago
    Transaction isolation level REPEATABLE-READ The recommended level for Drupal is "READ COMMITTED". (Drupal Status Report)

     Edit "/etc/my.cnf" ( under [mysqld] ):

    transaction_isolation="READ-COMMITTED"

    Restart MariaDB / MySQL:

  • Create Sub-Directories with WGET

    1 month ago
    Wget - Eine Webseite rekursive downloaden

    wget -U 'Mozilla/MyUserAgent' -P MyTempDir123 --wait=0.2 --random-wait -nd -r -x -l 4 -e robots=off --reject

  • Ignore Binaries, JS, CSS etc

    1 month ago
    Wget - Eine Webseite rekursive downloaden

    wget -U 'Mozilla/MyUserAgent2024' -P MyOutPutDirectory --wait=1 --random-wait -nd -r -l 2 -e robots=off --reject

  • Intel(R) Xeon(R) E-2288G CPU @ 3.70GHz

    2 months 1 week ago
    CPU benchmarking with sysbench (single-threaded/all cores)

     

    # sysbench --threads="$(nproc)" cpu run

  • AMD Ryzen 7 PRO 3700 8-Core Processor

    2 months 1 week ago
    CPU benchmarking with sysbench (single-threaded/all cores)

    # sysbench --threads="$(nproc)" cpu run

  • Reload .bashrc without logging out

    2 months 1 week ago
    Linux Autovervollständigung - bash autocomplete
    source ~/.bashrc

    Diese Lösung wird empfohlen aber hat bei mir nicht funktioniert.

    Welche Alternative gibt es?

  • Composer + PHP 8.3

    2 months 1 week ago
    PHP-CLI auf PHP8.2 umstellen (für Composer, Drush etc)

    ln -snf /opt/plesk/php/8.3/bin/php /etc/alternatives/php

  • composer.json

    2 months 1 week ago
    Drush Update failed (require php >=8.2)

    In composer.json, update: 

     

  • Empty Flood Table

    2 months 1 week ago
    Drupal: Anmeldung fehlgeschlagen Es hat mehr als 5 fehlerhafte Anmeldeversuche für dieses Benutzerkonto gegeben. Es ist vorübergehend gesperrt. 
    drush sqlq "DELETE FROM flood"

  •  
    Gmail Apps (SMTP Login):…

    2 months 1 week ago
    Drupal SMTP + Gmail funktioniert nicht mehr (Passwort ist richtig); was ist die Lösung?

     

    Gmail Apps (SMTP Login):

    https://security.google.com/settings/security/apppasswords