BadCode 是一种基于正则表达式进行静态 PHP 代码审计的工具。

项目地址:

https://github.com/pwnsdx/BadCode

代码审计

BadCode 是基于正则表达式进行扫描的,适用于所有支持正则表达式搜索的编辑器,比如:Sublime。其提供的正则表达式分为两种,一种是确定存在漏洞的,另一种是可能存在漏洞。

支持的框架

  • wordpress
  • Joomla
  • Drupal
  • 更多PHP框架的支持
  • CLI文件
  • 其他语言?

漏洞类型

  1. 远程和本地文件包含
  2. 命令执行
  3. CRLF 注入
  4. XSS
  5. SQl 注入
  6. 加密相关
  7. 混淆相关
  8. 网络相关
  9. 可能的信息泄漏

总结

BadCode 是一种基于正则表达式的静态代码审计扫描器,可以帮助用来发现一些常见的 PHP 代码漏洞,但由于是静态扫描器,所以无法用来帮助发现像逻辑漏洞之类的问题。虽然如此,但也还是能够快速的帮助我们审计 PHP 代码中可能出现的常见安全问题。