phpvulhunter

phpvulhunter是一款PHP源码自动化审计工具，通过这个工具，可以对一些开源CMS进行自动化的代码审计，并生成漏洞报告。 ##安装首先从github上进行获取：

git clone https://github.com/OneSourceCat/phpvulhunter

下载完成后，将工程目录放置于WAMP等PHP-Web运行环境中即可访问main.php：

http://127.0.0.1/phpvulhunter/main.php

##使用搭建好环境，访问main.php后，效果如下：

有几个参数需要填写：

Project Path:需要扫描的工程绝对路径（文件夹）

File Path：需要扫描的文件绝对路径（文件或者文件夹）

Vuln Turp：扫描的漏洞类型，默认为ALL

Encoding：CMS的编码类型

如果需要扫描整个工程，则Project Path与File Path填写一致即可。对于大的工程，由于代码量较多且内部引用复杂，所以可能会占用较多的CPU资源、花费较长的时间才能扫描完成。

配置好参数之后，点击scan按钮即可进行扫描，扫描中效果如下： ##扫描报告扫描完成后，就会生成扫描报告，具体如下：相关参数含义如下：

File Path:出现漏洞的文件绝对路径

Vlun Type:漏洞的类型

Sink Call:危险函数调用的位置

Sensitive Arg:最后跟踪到的危险参数

查看代码时，点击Code Viewer即可： ##关于Bug和维护由于作者马上面临实习，单靠个人精力已无力继续维护下去，因此可能会在扫描中出现bug。如果你有兴趣和足够的精力继续扩展与修正，并有信心能够应对大量繁琐的调试与扩展工作，请联系下面的邮箱索要详细的设计与实现文档。

Name	Name	Last commit message	Last commit date
Latest commit History 168 Commits 168 Commits
.settings	.settings
analyser	analyser
conf	conf
context	context
libs	libs
summary	summary
symbols	symbols
utils	utils
vendor	vendor
views	views
.buildpath	.buildpath
.gitignore	.gitignore
.project	.project
BasicBlock.php	BasicBlock.php
CFGEdge.php	CFGEdge.php
CFGGenerator.php	CFGGenerator.php
CodeViewer.php	CodeViewer.php
FileSummaryGenerator.php	FileSummaryGenerator.php
README.md	README.md
composer.json	composer.json
composer.lock	composer.lock
global.php	global.php
main.php	main.php

Provide feedback