PHP Vulnerability Hunter

PHP vulnerability hunter merupakan tool testing handal untuk melakukan otomasi whitebox fuzz  pada aplikasi berbasis web dan tentu yang mengunakan bahasa server side PHP.  Aplikasi ini akan mendeteksi semua kerentanan yang sudah terdaftar pada catatan PHP Vulnerability. Scan yang dilakukan pada class-class yang berbeda dengan mekanisme analisa dynamic dan static. PHP vulnerability hunter berkemampuan untuk melakukan testing berupa triger melalui exploit (dengan jumlah yang cukup banyak) yang terdapat pada web.

Fitur utama

Automated Input Mapping

Jika kebanyakan tool melakukan testing melalui spesifikasi form yang sudah di definisikan, maka PHP Vulnerability Hunter mendeteksi kerentanan pada form input dengan mekanisme analisa dynamic dan static, yang secara otomatis memetakan (mapping) target aplikasi, sehingga memungkinkan untuk menemukan input yang tidak terdeteksi pada referensi form.

Several Scan Mode

PHP Vulnerability Hunter dapat mendeteksi beberapa class kerentanan:

  • Arbitrary command execution
  • Arbitrary file read/write/change/rename/delete
  • Local file inclusion
  • Arbitrary PHP execution
  • SQL injection
  • User controlled function invocatino
  • User controlled class instantiation
  • Reflected cross-site scripting (XSS)
  • Open redirect
  • Full path disclosure

Code Coverage

Berupa mendapatkan perhitungan banyaknya code yang berhasil dijalankan ketika dilakukan scanning atau yang gagal dijalankan. Code coverage dapat dilakukan pada sisi level fungsi atau pada level blok code tertentu.

Fase Scan yang dilakukan

  1. Fase inisialisasi
    Pada fase ini, fungsi-fungsi di code yang tersedia dilakukan pengaitan yang saling berhubungan, dan jika code coverage dalam posisi enabled, maka akan terdapat keterangan terhadap code coverage yang dilakukan. Analisa static dilakukan pada code untuk mendeteksi input-input.
  2. Fase Scan
    Pada fase inilah memungkinkan untuk mendeteksi bug yang sebelum tidak di terlihat secara kasat mata. PHP Vulnerability melakukan scanning secara berulang dengan plugin-plugin yang berbeda, dan mode pugin yang berbeda, melakukan scan pada setiap file. Lalu pada setiap halaman di request, analisa dynamic dilakukan untuk menemukan input dan bug yang baru.
  3. Uninitialization
    Jika fase scan sudah selesai, maka semua file aplikasi  yang sudah di backup pada saat scanning di fase inisialisasi dikembalikan seperti semula.

Download PHP Vulnerability Hunter v.1.1.4.6http://code.google.com

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *