TaintScaner：一款基于污点分析的PHP扫描工具

2025年5月27日16:57:02评论4 views字数 249阅读0分49秒阅读模式

工具概述

一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如、GET到Sink点system等的路径，同时支持单独对函数的扫描。

项目地址：https://github.com/Fushuling/TaintScaner

作者：Fushuling

运行方法

环境：PHP 7命令：php -S 0.0.0.0:9383

重点功能概述

调用链分析

TaintScaner：一款基于污点分析的PHP扫描工具

漏洞扫描

TaintScaner：一款基于污点分析的PHP扫描工具

新增sink，二次分析

TaintScaner：一款基于污点分析的PHP扫描工具

其他功能可以自行查看作者的项目地址。

原文始发于微信公众号（Z1sec）：TaintScaner：一款基于污点分析的PHP扫描工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

APP渗透测试常见工具和方法

dddd红队信息收集、探测工具

Burpsuite存储桶配置不当漏洞检测插件 V1.2.1

邮箱调查工具

实例介绍密码协议形式化验证工具ProVerif

Dnsenum:DNS信息收集与子域名枚举工具

Google信息收集插件 - PolarisScan

AI 红队平台-Viper - 使用 AI 进行对手模拟及红队行动的最佳方式

SyntaxFlow：挖掘 CVE 漏洞必备神器

Honeypot 蜜罐系统 - honeypot

本文由 admin 发表于 2025年5月27日16:57:02
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
TaintScaner：一款基于污点分析的PHP扫描工具https://cn-sec.com/archives/3952464.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码