目录导航
phpvuln是用Python 3编写的开源OWASP渗透测试工具,它可以加快在PHP代码中查找常见PHP漏洞的过程,例如命令注入,本地/远程文件包含和SQL注入。
phpvuln安装方法
您可以通过克隆Git存储库来下载phpvuln:
git clone https://github.com/ecriminal/phpvuln.git
切换目录
cd phpvuln 安装所需的PIP软件包:
python -m pip install -r requirements.txt #或 pip3 install -r requirements.txt
用法
要获取所有选项的列表,请使用:
python phpvuln.py -h #或 python3 phpvuln.py -h
配置参数
└─# python3 phpvuln.py -h
_ _
_ __| |_ _ ____ ___ _| |_ _
| '_ \ ' \| '_ \ V / || | | ' \
| .__/_||_| .__/\_/ \_,_|_|_||_| v0.1.2
|_| |_|
by checksum (@0xFADE)
用法: phpvuln.py [参数]
可选参数:
-h, --help 显示帮助信息并退出
-p , --path 要扫描的php项目路径
-f , --file 要检查的特定文件
-v , --vulns 要查找的常见漏洞。默认值:所有漏洞
--exclude 排除常见的漏洞
--list-vulns 列出常见的漏洞
漏洞扫描截图
下载地址
①GitHub:github.com/ecriminal/phpvuln
②雨苁网盘: w.ddosi.workers.dev/