SQL注入漏洞 (SQLI)跨站脚本漏洞 (XSS)远程文件包含漏洞 (RFI)本地文件包含漏洞 (LFI)目录遍历漏洞 (DT/PT)源代码泄漏漏洞 (SCD)系统命令执行漏洞 (OSCI)PHP代码注入漏洞
WAP可以基于语义分析应用的源代码,并对数据流进行分析,比如它会追踪$_GET, $_POST等入口点,并且追踪确认是否最终有的方法可被执行。在探测结束后,这个工具还会通过数据挖掘确认漏洞是否真的存在或误报。
WAP使用Java编写,支持PHP 4.0及以上版本的Web应用。
SQL注入漏洞 (SQLI)跨站脚本漏洞 (XSS)远程文件包含漏洞 (RFI)本地文件包含漏洞 (LFI)目录遍历漏洞 (DT/PT)源代码泄漏漏洞 (SCD)系统命令执行漏洞 (OSCI)PHP代码注入漏洞
WAP可以基于语义分析应用的源代码,并对数据流进行分析,比如它会追踪$_GET, $_POST等入口点,并且追踪确认是否最终有的方法可被执行。在探测结束后,这个工具还会通过数据挖掘确认漏洞是否真的存在或误报。
WAP使用Java编写,支持PHP 4.0及以上版本的Web应用。
关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助
CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved
赞助合作:
网友评论 ()条 查看