PHP漏洞猎人1.1.4.6中_PHP Vulnerability Hunter 1.1.4.6下载地址

先进的自动化的白盒模糊测试工具。

PHP漏洞猎人是一个先进的白牌PHP Web应用程序的fuzzer，扫描的漏洞，通过静态和动态分析几个不同的类。

通过检测应用程序代码，PHP漏洞猎人是能够实现更高的神器出山:www.shenqi73.com代码覆盖率和发现更多的错误。

自动输入映射：
虽然大多数Web应用程序模糊器依靠用户来指定应用程序的输入，PHP漏洞的猎人使用静态和动态分析相结合的自动映射目标应用程序。因为它的工作原理通过检测应用程序，PHP漏洞猎人可以检测输入没有被引用的形式所呈现的页面

多种扫描模式：
·PHP漏洞猎人意识到许多不同类型的PHP应用程序中的漏洞，最常见的如跨站点脚本和本地文件包含鲜为人知的，如用户控制功能调用和类的实例化
PHP漏洞猎人可以检测到的漏洞下面的类：
·执行任意命令
·任意文件读/写/更改/重命名/删除
·本地文件包含
·任意PHP执行
·SQL注入
·用户控制功能invocatino
·用户控制的类的实例
·反映了跨站点脚本（XSS）
·打开重定向
·全路径泄露

代码覆盖率：
·获得多少代码被执行扫描过程中，扫描插件和页面进行测量。可以计算出的功能或代码块级别的代码覆盖率

要求：

·Web服务器

此版本中的新功能：

·添加的代码覆盖率报告
·更新GUI验证
·一些仪器修复
·固定挥之不去的连接问题
·固定GUI和报表查看器崩溃相关的工作目录