专栏首页FreeBufVersionscan:一款专为白帽子设计的PHP漏洞扫描报告工具

Versionscan:一款专为白帽子设计的PHP漏洞扫描报告工具

Versionscan

Versionscan是一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。

目前该工具仍在适配不同的Linux发行版。

工具安装

使用Composer

{    "require": {        "psecio/versionscan":"dev-master"    }}

该工具当前的依赖组件只有Symfony控制台。

工具使用

如果你需要直接对当前项目的PHP版本进行安全检查,可以直接运行下列命令:

bin/versionscan

脚本将会检测当前实例的PHP_VERSION信息,并自动生成扫描结果(是否通过安全检测)。输出的扫描结果格式大致如下:

工具生成的扫描结果会以彩色的形式对“通过”和“未通过”进行高亮标注。

PHP版本检测

如果你想要给工具指定扫描的PHP版本号,你可以使用php-version参数:

bin/versionscanscan --php-version=4.3.2

仅报告“未通过”项目

当然了,你也可以命令versionscan只报告未通过安全检测的项目实例:

bin/versionscanscan --fail-only

扫描结果排序

你还可以使用sort参数来对扫描结果进行排序,排序基于漏洞CVE ID的威胁评级:

bin/versionscanscan --sort=risk

输出格式

Versionscan的默认会直接将扫描结果以人类可读的形式输出至控制台,不过我们还可以定义其他的输出格式来帮助我们更好地使用这些扫描结果,比如说JSON格式。我们可以使用—format参数来修改输出格式:

vendor/bin/versionscanscan --php-version=5.5 --format=json

目前,该工具支持的输出格式有console、json、xml和html。

HTML输出格式需要使用—output参数来指定文件输出路径:

vendor/bin/versionscanscan --php-version=5.5 --format=html --output=/var/www/output

工具会将输出结果写入至一个文件名类似“versionscan-output-20150808.html”的文件中。

项目地址

Versionscan:https://github.com/psecio/versionscan

* 参考来源:psecio,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Alpha_h4ck

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 更自动、更易用:安全扫描器Netsparker 4新版发布

    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。 近日Netsparker发布了新版4.0,新版最大...

    FB客服
  • 通过可写文件获取Root权限的多种方式

    在Linux系统中,任何东西都是以文件形式存在的,包括目录和设备在内,它们都拥有读取、写入和执行权限(需配置)。当管理员在设置文件权限时,必须根据Linux用户...

    FB客服
  • 新型僵尸网络:Wonder Botnet深入分析

    CSE CybSec Z-Lab恶意软件实验室在调查暗网恶意代码时发现了一个名为Wonder botnet的新僵尸网络,该恶意软件由Downloader和真正的...

    FB客服
  • MySQL备份之Xtrabackup

    再次统计LSN号码,写入到专用文件xtrabackup checkpoint 记录二进制日志位置 所有备份文件统一存放在一个目录下,备份完成

    山山仙人
  • 第十七章 推荐系统

    第一、仅仅因为它是机器学习中的一个重要的应用。在过去几年,我偶尔访问硅谷不同的技术公司,我常和工作在这儿致力于机器学习应用的人们聊天,我常问他们,最重要的机器学...

    tomas家的小拨浪鼓
  • 探秘|大数据读:年底了,你加薪了吗?

    ? 11月24日,格力电器宣布为公司全体员工每月加薪1000元,消息一出瞬间被刷屏。据测算,此次涨薪惠及约7万名格力员工,意味格力电器从下月起将每月增加工资成...

    灯塔大数据
  • 虽迟但到:PS5真容初窥,未来就是现在

    (VRPinea 6月12日讯)千呼万唤始出来,经过一次又一次的日期变动,激动人心的PlayStation 5(以下均简称PS5)主机终于在今日(6月12日)凌...

    VRPinea
  • HDUOJ-----2175取(m堆)石子游戏

    取(m堆)石子游戏 Time Limit: 3000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K ...

    Gxjun
  • 被AI改变的风投模式:数据驱动使效率提高10倍

    李杉 编译自 Financial Times 量子位 出品 | 公众号 QbitAI 赶在其他人之前找到有趣的投资目标,是风险投资公司面临的最大挑战之一。好消息...

    量子位
  • 柳士发:让文化遗产走向互联网时代

    ? 2019年5月22日,腾讯全球数字生态大会智慧文旅分论坛在昆明召开,共同探讨2019全球数字生态新机遇、新挑战、新发展。 ? 中国文物报社社长柳士发 中国...

    腾讯文旅

扫码关注云+社区

领取腾讯云代金券