Versionscan
Versionscan是一个漏洞扫描和安全报告工具,可以帮助安全研究人员评估PHP项目的安全性。它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。
目前,该工具仍在适应不同的Linux发行版。
工具安装
使用作曲家
{
"要求& # 34;: {
"PSE CIO/version scan & # 34;:"开发大师& # 34;
}
}
目前,该工具唯一依赖的组件是Symfony控制台。
工具使用
如果需要直接检查当前项目的PHP版本的安全性,可以直接运行以下命令:
bin/versionscan脚本会检测当前实例的PHP_VERSION信息,并自动生成扫描结果(无论是否通过安全检测)。输出扫描结果格式大致如下:
该工具生成的扫描结果将以彩色突出显示“通过”和“失败”。
PHP版本检测
如果您想要为工具指定扫描的PHP版本号,您可以使用php-version参数:
bin/versions can scan-PHP-version = 4 . 3 . 2仅报告“失败”的项目。
当然,您也可以命令versionscan仅报告未通过安全检查的项目实例:
bin/bin/versions扫描-仅失败扫描结果排序
您还可以使用sort参数对扫描结果进行排序,并根据漏洞CVE ID对威胁等级进行排序:
bin/bin/versions scan-sort =风险输出格式
Versionscan默认情况下会将扫描结果以人类可读的形式直接输出到控制台,但是我们也可以定义其他输出格式来帮助我们更好地使用这些扫描结果,比如JSON格式。我们可以使用–format参数来修改输出格式:
vendor/bin/versions can scan-PHP-version = 5.5-format = json目前该工具支持的输出格式有console、JSON、xml和html。
HTML输出格式需要–output参数来指定文件输出路径:
vendor/bin/versions can scan-PHP-version = 5.5-format = html-output =/var/www/output工具会将输出结果写入一个文件,文件名类似于“versions can-output-2015 08 08 . html”。
转载自FreeBuf.COM
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。