PHP Vulnerability Hunter es un fuzzer que puede provocar una amplia gama de fallos explotables en las aplicaciones web PHP. A través de un análisis dinámico escanea la aplicación en busca de los siguientes tipos de vulnerabilidades:
- Ejecución arbitraria de comandos![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0fY5e4COzjkoRarq7A907cbrGanTz9srqcE94YiFsnSG2FB7OAB01iTnjtJQKs2Ze2ilNXx4qWJQKcg-GtNtMWmHSh4o19RmZZCroG57FMah53XyJ9jk8tH0hpbo_xLkxPfhiSKPIsH90/s320/PHP_vulnerability_scanner.png)
- Modificación arbitraria de ficheros (escritura/cambio/renombrado/borrado)
- Inclusión de archivos locales (LFI) y lectura arbitraria de ficheros
- Ejecución de PHP
- Inyección SQL
- Reflected Cross-site Scripting (XSS)
- Redirección abierta
- Descubrimiento de rutas
Web del proyecto: http://code.google.com/p/php-vulnerability-hunter/
- Ejecución arbitraria de comandos
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0fY5e4COzjkoRarq7A907cbrGanTz9srqcE94YiFsnSG2FB7OAB01iTnjtJQKs2Ze2ilNXx4qWJQKcg-GtNtMWmHSh4o19RmZZCroG57FMah53XyJ9jk8tH0hpbo_xLkxPfhiSKPIsH90/s320/PHP_vulnerability_scanner.png)
- Modificación arbitraria de ficheros (escritura/cambio/renombrado/borrado)
- Inclusión de archivos locales (LFI) y lectura arbitraria de ficheros
- Ejecución de PHP
- Inyección SQL
- Reflected Cross-site Scripting (XSS)
- Redirección abierta
- Descubrimiento de rutas
Web del proyecto: http://code.google.com/p/php-vulnerability-hunter/
Comentarios
Publicar un comentario